-
公开(公告)号:CN110175045A
公开(公告)日:2019-08-27
申请号:CN201910417798.2
申请日:2019-05-20
Applicant: 北京邮电大学
IPC: G06F8/71
Abstract: 本申请提供安卓应用程序重打包数据处理方法及装置。方法包括获取原始应用程序和对原始应用程序重打包后生成的重打包应用程序的待检测应用对,识别原始应用程序中用于调用第三方库的第一调用代码和重打包应用程序中用于调用第三方库的第二调用代码;从原始应用程序中提取获得第一调用代码以外的第一程序代码,以及从重打包应用程序中提取获得除第二调用代码以外的第二程序代码,将第一程序代码中包含的API调用代码和第二程序代码中包含的API调用代码进行比较,获得所述第二程序代码相对于所述第一程序代码的第一API调用代码的修改信息,从而识别出重打包应用程序中进行重打包的代码块以及各代码块的修订内容。
-
公开(公告)号:CN105512558B
公开(公告)日:2018-08-17
申请号:CN201610008776.7
申请日:2016-01-07
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于反编译模块特征的android广告插件检测方法,具体步骤如下:首先收集具有广告插件的样本android应用,并反编译成Java文件;以Java文件的二级包名为分界点进行模块分解;对于各个模块标记为广告插件模块和非广告插件模块;然后,提取各个模块的词数特征序列,组成模块集合;构造映射向量将模块集合中的元素都映射到特征空间向量S中;将特征空间向量S输入到分类器,对分类器进行学习训练,实现对检测模块的自动进行二分类;最后,利用训练好的分类器,对未知的应用样本进行广告插件的检测。优点在于:简化了模块划分的过程,提高了模块划分的效率,能够短时间检测大量移动应用程序,实现了快速检测移动应用中所包含的广告插件。
-
公开(公告)号:CN105528283B
公开(公告)日:2018-05-18
申请号:CN201510908946.2
申请日:2015-12-10
Applicant: 北京邮电大学
Abstract: 本发明公开了一种移动应用检测负载均衡算法中计算负载值的方法,基于由客户端、中心管理节点模块和检测节点组成的实验平台实现;检测节点的心跳包括:当前检测节点的CPU加权负载值,内存加权负载值,队列加权负载值和控制流复杂度加权负载值;中心管理节点模块接受移动应用检测任务和检测子节点的心跳;通过实时接收各检测节点的心跳得到当前各检测节点的负载情况,并通过负载调度器选择出其中最优的检测节点下发移动应用检测任务,然后重新计算各检测节点的负载分数,更新记录的负载信息。优点在于,极大提高了海量移动应用检测任务的执行效率,能满足现今海量应用快速检测的需求;更加合理有效的向检测节点分配任务。
-
公开(公告)号:CN105740716A
公开(公告)日:2016-07-06
申请号:CN201610034816.5
申请日:2016-01-19
Applicant: 北京邮电大学
CPC classification number: G06F21/608 , G06F3/1209 , G06F3/1222 , G06F3/1238 , G06F3/1288 , G06F2221/2101
Abstract: 本发明公开了一种基于iptables的网络打印审计方法,步骤如下:一、部署打印审计系统,配置iptables,连通客户端、打印审计系统和打印机;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。优点在于:在不影响打印机其他传真复印等功能正常使用、用户安装其他软件或驱动程序、不用更改任何配置的前提下,支持多操作系统的网络、多种型号打印机打印的监控审计系统。
-
公开(公告)号:CN113076538B
公开(公告)日:2021-12-14
申请号:CN202110359392.0
申请日:2021-04-02
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F16/35 , G06F16/951 , G06F16/955 , G06F40/284
Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法,属于安卓移动端应用软件分析和检测领域,具体为:首先,选择待检测APK文件反编译和规则匹配,获取全部URL链接,分别爬取各网页内容,提取隐私政策文本中的特征词。同时,收集若干网页的特征词提前训练二分类模型;将待检测APK文件的各特征词,逐一输入训练好的二分类模型中,判断输出结果中是否有隐私政策页面,如果有,输出隐私政策并结束;否则,进行自动化动态测试,通过监控流量中的请求地址,提取出对应的各URL链接,爬取各页面内容提取特征词,输入二分类模型判断,直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合,提高了对隐私政策的提取效率和成功率。
-
Patent Agency Ranking
公开(公告)号:CN111786947B
公开(公告)日:2021-10-29
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
公开(公告)号:CN112733158B
公开(公告)日:2021-08-03
申请号:CN202110365057.1
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质,能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括:获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件;根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图;选取待分析漏洞,利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。
-
公开(公告)号:CN112818257A
公开(公告)日:2021-05-18
申请号:CN202110195120.1
申请日:2021-02-19
Applicant: 北京邮电大学
IPC: G06F16/9536 , G06F16/951 , H04L12/58 , G06N3/04 , G06N3/08
Abstract: 本发明示例性实施例提供一种基于图神经网络的账户检测方法,包括:以在线社交平台的账户为节点,账户与账户之间的关系为边,构建关系图;确定节点的特征表示,所述特征表示为分别提取所述节点的内容特征和行为特征进行聚合后得到;将所述关系图和所述特征表示输入预设的图神经网络模型,通过所述神经网络模型的输出结果确定所述关系图中的异常账户节点;所述预设的神经网络模型为:将所述关系图的节点和边转码为能够识别的向量数据,对所述向量数据进行权重参数的训练后,输出带有标签的节点预测值,根据所述节点预测值确定节点是否为异常账号。本发明使得账户检测的稳定性、效率和准确率均得到了大幅提升。
-
公开(公告)号:CN111865910A
公开(公告)日:2020-10-30
申请号:CN202010518522.6
申请日:2020-06-09
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本说明书一个或多个实施例提供一种针对应用恶意代码检测与定位的方法,包括:一种针对应用恶意代码检测与定位的方法,通过对应用执行产生的流量的特征分析进行异常流量检测;对检测到的异常流量的特征进行应用行为分析,找出对应的可疑恶意代码并进行标记及分类;根据对所述可疑恶意代码的分类和各标记点间执行结果之间的关联,对所述恶意代码进行定位。本申请所提供的方案有效弥补了当前各类检测方法的不足,以异常流量行为为依据,定位恶意代码;解决了现有技术对于恶意应用检测及定位中,不能自动定位恶意代码,后续人工工作量大且困难的问题。
-
公开(公告)号:CN111786947A
公开(公告)日:2020-10-16
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.058 seconds)
