公开(公告)号：CN111818018A

公开(公告)日：2020-10-23

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN119885253A

公开(公告)日：2025-04-25

申请号：CN202411818233.2

申请日：2024-12-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 吕东 ,  胡帅涛 ,  贺文晨 ,  王子涵 ,  王媛媛 ,  段荣昌 ,  党中恺 ,  刘溪 ,  秦佳伟 ,  李艺涛 ,  王立强 ,  王森淼 ,  涂腾飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/241 ,  G06F18/20 ,  G06N3/08

Abstract: 本申请提供一种数据分类方法、装置、设备及存储介质，该方法包括：获取待处理数据；将所述待处理数据输入数据分类模型中，得到分类数据和所述分类数据的类别；所述数据分类模型为深度学习模型；根据所述分类数据的类别，基于自然语言处理技术和预设识别规则处理所述分类数据，确定敏感信息。本申请实现了对数据的精确分类，并能够识别和处理敏感信息，增强了数据安全性。

公开(公告)号：CN119884071A

公开(公告)日：2025-04-25

申请号：CN202411818236.6

申请日：2024-12-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 吕东 ,  于震宇 ,  贺文晨 ,  王子涵 ,  王媛媛 ,  段荣昌 ,  党中恺 ,  刘溪 ,  秦佳伟 ,  李艺涛 ,  王立强 ,  王森淼 ,  涂腾飞

IPC: G06F16/21 ,  G06F11/30 ,  G06F18/22

Abstract: 本申请提供一种用于在分布式环境中管理数据库的方法及相关设备。该方法包括：执行数据库实例的探测任务，以探测到目标数据库实例，获取所述目标数据库实例的物理存储位置和配置信息，基于所述物理存储位置和配置信息，获取所述目标数据库实例对应的数据库的第一特征信息，获取预设的数据库中的第二特征信息，确定所述第一特征信息与所述第二特征信息是否匹配，响应于所述第一特征信息和所述第二特征信息匹配，获取所述数据库的类型和版本，以管理所述数据库。通过上述方法能够在分布式的复杂环境中，自动化地识别和定位数据库实例及其存储位置，减少人工干预，提高数据库探测的效率与准确性。

公开(公告)号：CN115589330B

公开(公告)日：2023-03-24

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 ,  北京启明星辰信息安全技术有限公司

Inventor： 王森淼 ,  涂腾飞 ,  蒋发群 ,  陈淼 ,  秦素娟 ,  张华 ,  李文敏 ,  金正平 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。

公开(公告)号：CN115687158A

公开(公告)日：2023-02-03

申请号：CN202211689502.0

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 胡登 ,  王森淼 ,  陈淼 ,  高飞 ,  涂腾飞 ,  张华 ,  李文敏 ,  蒋发群

IPC: G06F11/36

Abstract: 本申请实施例提供一种协议软件的测试方法及装置，包括：利用预设的变异算子选取模型选取变异算子链；其中，所述变异算子链包括多个变异算子；根据所述变异算子链对预设的种子文件进行变异，生成测试用例；在插桩的待测软件中执行所述测试用例，得到执行结果；根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例，提高协议软件的测试效率。

公开(公告)号：CN115659358A

公开(公告)日：2023-01-31

申请号：CN202211693514.0

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 李钊 ,  秦素娟 ,  王森淼 ,  陈淼 ,  涂腾飞 ,  张华 ,  金正平 ,  李文敏 ,  王程

IPC: G06F21/57 ,  G06Q40/04

Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置，包括：解析智能合约，获得函数及函数所读、写的状态变量；根据函数读、写状态变量的关系，构建以函数为节点，函数间读写状态变量的关系为边的合约控制流向图；基于合约控制流向图，构建交易序列池；对于交易序列池中的待测交易序列，通过变异生成待测交易序列中各函数的函数参数，并根据待测交易序列和函数参数生成测试用例；在插桩的智能合约中执行测试用例，得到执行结果；将执行结果与预设的漏洞规则进行匹配，根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞，提高检测准确性。

公开(公告)号：CN111818018B

公开(公告)日：2021-09-21

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。