-
公开(公告)号:CN110135160A
公开(公告)日:2019-08-16
申请号:CN201910353079.9
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明提供一种软件检测的方法、装置及系统,该方法,包括:获取待检测的软件数据;从所述软件数据中筛选出系统文件线程;通过沙箱提取所述系统文件线程中的API序列;对所述API序列进行截断,并按照多线程对截断后的API序列进行重新编码,得到API多线程序列;通过目标检测模型对所述API多线程序列进行检测分析,得到软件检测结果。可以实现更加高效、准确的恶意软件检测,还可以获得更多种类的恶意软件检测结果。
-
公开(公告)号:CN110134961A
公开(公告)日:2019-08-16
申请号:CN201910412454.2
申请日:2019-05-17
Applicant: 北京邮电大学
Abstract: 本发明提供一种文本的处理方法、装置及存储介质,该方法包括:获取待检测文本;对所述待检测文本进行预处理,得到所述待检测文本对应的词向量;进而将所述待检测文本对应的词向量输入至基于卷积神经网络文本检测模型,最终得到所述待检测文本的检测结果。本发明提供的文本的处理方法、装置和存储介质,通过采用基于卷积神经网络的文本检测模型对待检测文本进行检测,可以提高检测结果的准确度。
-
公开(公告)号:CN109558304A
公开(公告)日:2019-04-02
申请号:CN201710892309.X
申请日:2017-09-27
Applicant: 北京邮电大学
IPC: G06F11/34
CPC classification number: G06F11/3452 , G06F21/563 , G06F21/566
Abstract: 本发明实施例提供了一种组件关联分析方法、装置及电子设备,上述方法包括:获取目标应用程序的安卓安装包APK文件,对APK文件进行反编译得到目标文件;对目标文件进行静态分析,生成第一关联网络;根据目标文件中的函数的调用关系,确定第二关联网络,结合第一关联网络和第二关联网络获得第三关联网络;在运行所述目标应用程序的过程中,基于第三关联网络对用户行为进行动态监控,获得用户行为触发的组件之间的第四关联网络。应用本发明提供的组件关联分析方法,可以获得用户行为触发的组件之间的第四关联网络,该第四关联网络可以反映出使用应用程序的用户的使用习惯。
-
公开(公告)号:CN105740716B
公开(公告)日:2018-11-27
申请号:CN201610034816.5
申请日:2016-01-19
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于iptables的网络打印审计方法,步骤如下:一、部署打印审计系统,配置iptables,连通客户端、打印审计系统和打印机;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。优点在于:在不影响打印机其他传真复印等功能正常使用、用户安装其他软件或驱动程序、不用更改任何配置的前提下,支持多操作系统的网络、多种型号打印机打印的监控审计系统。
-
-
Patent Agency Ranking
公开(公告)号:CN106446068A
公开(公告)日:2017-02-22
申请号:CN201610806972.9
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: G06F17/30
Abstract: 本发明提供了一种目录数据库生成、查询方法及装置,生成方法包括:获取目标网站的网站架构,根据上述网站架构确定爬虫策略;根据爬虫策略获取目标网站的源码数据;根据获取源码数据的路径确定源码数据在目录数据库中的主键,根据源码数据的特征参数确定源码数据在目录数据库中的从键;根据主键和从键确定目标网站的源码数据在目录数据库中的存储目录并存储源码数据,生成目录数据库。本发明中,生成的目录数据库存储有大量的数据信息,并且,根据主键和从键确定目标网站的源码数据在目录数据库中的存储路径,可以方便进行目录查询,因此,在进行目录扫描时,更容易扫描到脆弱性目录,从而及时对网站架构进行调整,保护网站的安全。
-
公开(公告)号:CN106339631A
公开(公告)日:2017-01-18
申请号:CN201610730927.X
申请日:2016-08-26
Applicant: 北京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明提供一种基于Android的恶意积分墙的检测方法及装置,属于应用程序安全检测技术领域。该基于Android的恶意积分墙的检测方法包括:获取待检测应用程序的API特征向量,待检测应用程序具有积分墙功能;获取API特征向量对应的标识信息;根据标识信息,确定待检测应用程序的积分墙的类别信息,类别信息为恶意积分墙或者非恶意积分墙。本发明提供的基于Android的恶意积分墙的检测方法及装置,提高了恶意积分墙的检测效率。
-
公开(公告)号:CN104331644A
公开(公告)日:2015-02-04
申请号:CN201410680403.5
申请日:2014-11-24
Applicant: 北京邮电大学
CPC classification number: G06F21/6218 , G06F17/30144 , G06F21/6245 , G06F2221/2107 , G06F2221/2141
Abstract: 本发明提出一种智能终端文件的透明加解密方法。包括:在应用层设置授权进程名单和待保护文件名单,并将授权进程名单和待保护文件名单发送到动态链接库.so;从访问进程中获取针对操作文件的操作命令,通过JNI调用动态链接库.so,当动态链接库.so判定访问进程是授权进程以及操作文件是待保护文件时,通过Netlink套接字将访问进程名、操作文件的地址和操作命令传递到智能终端操作系统内核层的钩子模块;钩子模块查找系统调用表,从系统调用表中获取对应于所述操作命令的系统调用函数的地址,并将系统调用表中所述系统调用函数的地址替换为在所述内核层中预先设置且具有加解密功能的函数的地址。
-
公开(公告)号:CN103617393A
公开(公告)日:2014-03-05
申请号:CN201310616988.X
申请日:2013-11-28
Applicant: 北京邮电大学
CPC classification number: G06F21/562
Abstract: 本发明涉及一种基于支持向量机的移动互联网恶意应用软件检测方法,属于信息安全技术领域。目前,移动互联网应用软件在人们生活中扮演着越来越重要的角色,而移动互联网恶意应用软件检测的方法还不够成熟。本发明利用隐马尔科夫模型对所监控的移动互联网应用软件进行分析,得到当前软件相对于每种软件基本操作类型的相似程度,形成相似度向量,将相似度向量输入到根据不同的核函数训练好的5个支持向量机模型(SVM模型),输出结果由表决系统判定其是否为恶意应用。采用本发明所述的方法,能克服现有技术中对恶意行为定义不完备以及训练数据集过于庞大的不足之处,实现对于恶意应用软件的有效检测,并且可靠性较高。
-
公开(公告)号:CN102123044A
公开(公告)日:2011-07-13
申请号:CN201110008369.3
申请日:2011-01-14
Applicant: 北京邮电大学
IPC: H04L12/24
Abstract: 一种基于拓扑发现技术的网络拓扑一致性检测设备和检测方法,该检测设备包括检测请求装置、多个现网拓扑信息采集装置与检测管理装置。该检测设备实现的自动化检测与目前的人工检测比对相比较,其检测工作量与时间都有明显减少与改进。本发明检测方法是先对已有网络拓扑图形化的元数据配置建模,形成与元数据对应的关联数据库信息,同时利用主动式网络拓扑发现技术将当前的网络拓扑也转换为相应的关联数据库表,从而实现了二者自动化的一致性匹配检测。因为本发明的检测结果完全基于原有网络拓扑数据和当前运行的网络拓扑数据,从根本上去除了目前人工执行的一致性检测中的人为因素,能够确保检测结果的准确率和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.027 seconds)
