-
公开(公告)号:CN110162977B
公开(公告)日:2020-12-04
申请号:CN201910333386.0
申请日:2019-04-24
Applicant: 北京邮电大学
Abstract: 本发明涉及一种Android车载终端系统漏洞检测系统及方法,该检测系统包括车载终端系统漏洞库模块、车载终端系统漏洞检测模块、车载终端系统漏洞检测报告生成模块。该系统可以检测已连接的Android车载终端系统中存在的漏洞,并将检测结果报告给用户。通过对现有方法以及检测工具的调研分析,本发明基于Trade Federation测试框架,辅以车载终端系统漏洞测试用例构建,最终实现Android车载终端系统漏洞检测。该漏洞检测系统可以实现对设备的管理、测试用例的管理、测试任务的调度执行等功能,有利于帮助及时发现并修复系统漏洞以提高车载终端操作系统的安全性。
-
公开(公告)号:CN110287722B
公开(公告)日:2020-11-24
申请号:CN201910408770.2
申请日:2019-05-13
Applicant: 北京邮电大学
IPC: G06F21/62
Abstract: 本发明属于信息安全技术领域,涉及一种iOS应用中用于隐私条例检查的敏感权限提取方法,包括以下步骤:下载应用到手机端,对加壳应用砸壳,将处理后的ipa包传输到pc端;对ipa包解压缩,读取应用申请的权限信息,定位可执行文件;用ida静态分析可执行文件;用文本相似度检测建立敏感API和敏感权限映射表;自动点击框架结合手工输入,收集流量信息;识别A、B、C类敏感信息;输出应用对敏感信息的使用情况;得到敏感信息与敏感权限的映射表。本发明结合静态检测与流量检测,弥补静态分析无法辨别是否由第三方调取权限的不足,又能得到应用调用的敏感API从而得到敏感权限;并构建流量敏感信息与敏感权限映射表。
-
公开(公告)号:CN111625823A
公开(公告)日:2020-09-04
申请号:CN202010286040.2
申请日:2020-04-13
Applicant: 北京邮电大学
Abstract: 本发明提供一种Andriod平台VPN应用的安全性检测方法,包括:构建敏感权限规则库,反编译VPN应用安装包,得到敏感权限检测结果;检测VPN应用的第三方库,得到第三方库列表;获取VPN应用的扫描报告,提取扫描结果,得到恶意行为检测结果;安装VPN应用至测试终端运行,建立线路连接,监控是否有DNS数据不通过VPN隧道,得到DNS泄露检测结果,同时发送API请求,判断是否成功建立通信,得到IPV6泄露检测结果;断开VPN连接,访问测试IP地址,判断是否成功访问,得到kill-switch检测结果;获取并分析VPN线路的加密协议,得到隧道配置检测结果。能够自动化,全面准确检测VPN应用的安全性。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN111460803A
公开(公告)日:2020-07-28
申请号:CN202010193308.8
申请日:2020-03-18
Applicant: 北京邮电大学
IPC: G06F40/279 , G06F16/903 , G06F40/169 , G06K9/62
Abstract: 本发明公开了一种基于工业物联网设备Web管理页面的设备识别方法,包括:获取基于工业物联网设备Web管理页面的样本数据并进行预处理;对预处理后的样本数据中的各个样本进行关键信息提取;利用关联规则挖掘算法处理所述关键信息,获得各型号工业物联网对应的设备识别规则;根据所述设备识别规则对待测样本进行设备信息标注;所述设备信息包括设备的类型、品牌和型号。该工业物联网设备识别方法综合Web管理页面多种特征对工业物联网设备进行多维度描述,并能够自动识别出工业物联网设备的类型、品牌和型号。
-
Patent Agency Ranking
公开(公告)号:CN110336777A
公开(公告)日:2019-10-15
申请号:CN201910363436.X
申请日:2019-04-30
Applicant: 北京邮电大学
Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组;针对每个域名数组,在所述域名数组和其他各域名数组之间进行相似性分析处理,获得所述域名数组与其他各域名数组之间的相似指标度;若在所述域名数组对应的所有相似指标度中,高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系,则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口,准确度高,大大提高了通信接口采集的纯净度。
-
公开(公告)号:CN110287700A
公开(公告)日:2019-09-27
申请号:CN201910398818.6
申请日:2019-05-14
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种iOS应用安全分析方法及装置,其中,所述iOS应用安全分析方法包括:S1):对iOS应用进行预处理以获得Mach-O二进制,将所述Mach-O二进制作为符号执行模块的输入;S2):对所述Mach-O二进制进行关键代码定位并从所述关键代码所在的状态开始符号执行;S3):对所述符号执行期间的运行时信息进行分析并记录路径约束;S4):根据预定义规则对获得的路径进行安全分析,以得出安全分析报告。
-
公开(公告)号:CN110276195A
公开(公告)日:2019-09-24
申请号:CN201910340862.1
申请日:2019-04-25
Applicant: 北京邮电大学
Abstract: 本发明公开了一种智能设备入侵检测方法、设备及存储介质,通过获取待处理数据,对所述待处理数据进行标准化处理得到标准化数据;获取预设的模型数据,根据所述模型数据对所述标准化数据进行聚类分析,判断所述标准化数据是否符合所述模型数据;若是,则将所述标准化数据对应的所述待处理数据判定为入侵数据。通过应用本申请的技术方案,实现了针对实际智能设备运行场景的入侵检测,通过分析检测网络数据包的相应特征,从而判断其是否为入侵攻击,主动拦截恶意行为,并留存日志报告给用户进行审核与评估。满足不影响用户体验的要求,对应用于智能设备的入侵检测系统而言兼备可靠性与可行性。
-
公开(公告)号:CN110245195A
公开(公告)日:2019-09-17
申请号:CN201910354738.0
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: G06F16/28 , G06F16/2452
Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置,该方法包括:基于所述蜜罐系统部署的SQL注入仿真环境,获取数据报文;基于所述数据报文,通过机器学习算法生成SQL分类检测模型,并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测;基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类;基于所述重分类的结果更新所述SQL分类检测模型的数据集,并获取新的数据报文;基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度,并有效避免了基于规则的传统检测的弊端。
-
公开(公告)号:CN109214146A
公开(公告)日:2019-01-15
申请号:CN201811112083.8
申请日:2018-09-21
Applicant: 北京邮电大学
Abstract: 本发明提供了一种应用软件的签名方法、验签方法和装置,其中,该签名方法应用于应用软件的开发端,方法包括:解析目标应用软件的APK文件夹,得到多个待签名文件;分别对多个待签名文件进行签名处理,得到每个待签名文件对应的第一摘要值;多个待签名文件对应的第一摘要值形成摘要值组合;对摘要值组合进行再次签名处理,得到第二摘要值;对第二摘要值进行加密和压缩处理,得到目标应用软件的APK签名文件。本发明对应用软件进行二次签名,签名耗时短,效率较高,同时也提高了应用软件的安全性。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.038 seconds)
