公开(公告)号：CN107665304A

公开(公告)日：2018-02-06

申请号：CN201610619425.X

申请日：2016-07-29

Applicant: 北京邮电大学

Inventor： 张淼 ,  刘思佩 ,  董枫 ,  徐国爱 ,  郭艳慧 ,  魏仿 ,  刘天铭

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供一种软件升级的监管方法和装置。本发明提供的软件升级的监管方法，包括：获取待监管软件的URL特征向量；其中，上述URL特征向量包括多个URL地址；从上述多个URL地址中确定指向安装包的第一URL地址，并通过访问上述第一URL地址获取上述安装包；判断上述安装包是否为上述待监管软件的升级包；若是，则对上述安装包进行安全性检测，得到第一检测结果，并根据上述第一检测结果确定是否替换上述安装包。本发明提供的软件升级的监管方法和装置，能够保证服务器中的安装包的安全性，避免软件升级时因服务器中的升级包不安全导致的浪费流量、泄露数据等恶意行为的问题。

公开(公告)号：CN107222508A

公开(公告)日：2017-09-29

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN106411855A

公开(公告)日：2017-02-15

申请号：CN201610806383.0

申请日：2016-09-06

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  孙博文 ,  张淼

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1416

Abstract: 本发明提供了一种脆弱性目录查找方法及装置，包括：对目标网站进行扫描，当确定目标网站的内容管理系统为非开源系统时，获取目标网站的特征参数；获取目标网站的网站拓扑图，在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集；根据目标网站的特征参数，对目录数据库子集进行筛选，得到与特征参数相符合的至少一个目录数据库子集；根据至少一个目录数据库子集生成目录字典，对目录字典进行目录扫描，查找目录字典中的脆弱性目录。本发明中，根据目标网站的网站拓扑图和特征参数，从目录数据库中筛选目录数据库子集生成目录字典，并对该目录字典进行目录扫描，查找该目录字典中的脆弱性目录，提高了脆弱性目录查找的效率。

公开(公告)号：CN101236590B

公开(公告)日：2010-11-03

申请号：CN200810101531.4

申请日：2008-03-07

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  王茹 ,  杨义先

IPC: G06F21/22

Abstract: 一种基于门限密码体制的软件分割保护的实现方法，是将软件的应用程序分割成两部分，并将分割出来的应用程序的数据进行加密后的密文和参与加密人员的密钥，分别存入多个电子钥匙里，而在原来的软件中只保留头文件和节表，并复制该部分软件用作备份文件；再将存有密文和每个参与加密人员私钥的多个电子钥匙分发给每个参与加密人员，每人负责保管存有本人私钥和密文的电子钥匙；当参与解密人员聚集在一起的人数超过门限值，才能提取电子钥匙中的不同密钥，对电子钥匙中的密文进行解密，将密文恢复为原来的二进制数据，再将其与该软件中的其它数据合并在一起运行；并在该软件运行完成后，再用备份文件覆盖刚才运行的完整软件，实现保护该软件的目的。

公开(公告)号：CN101826014A

公开(公告)日：2010-09-08

申请号：CN201010154002.8

申请日：2010-04-20

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  曹斌 ,  李洋

IPC: G06F9/44 ,  G06F9/45

Abstract: 一种软件工程源代码的分割方法，是将一个软件工程的源代码进行分割后，产生两个新的软件工程：第一个是从该软件工程中提取出来部分可重用的源代码所生成的链接库文件，以供重用在其他软件工程而节约软件开发成本；第二个是将该软件工程分割后的剩余源代码与生成的链接库文件合并得到的新的软件工程；第二个软件工程经过编译生成的可执行文件功能与分割前的该软件工程功能相同，但是将第二个软件工程中的部分关键代码转化为链接库，实现了隐藏和保护源代码的目的。该方法操作步骤简单、容易，能够快速地将一个软件工程分割为可执行文件、静态链接库或动态链接库，既为软件复用创造条件，又将关键代码替换为链接库，为源代码的保护和隐藏作出贡献。

公开(公告)号：CN100449561C

公开(公告)日：2009-01-07

申请号：CN200710064188.6

申请日：2007-03-05

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  陈爱国 ,  张淼 ,  骆春山

IPC: G06F21/20 ,  G06F21/00 ,  G06F12/14 ,  H04L29/06 ,  H04L9/32

Abstract: 一种基于证书和透明加密技术的USB存储设备数据防泄密系统，由一个安装了证书管理软件、并采取物理隔离和网络保护措施的证书服务器，多个安装了客户端软件的内部网络主机-客户端，以及多个由普通USB存储设备经过证书服务器的初始化处理后的安全USB存储设备所组成。其使用方法的操作步骤是：(1)在网络服务器和每个主机中分别安装证书管理软件和客户端软件，(2)在证书服务器对USB存储设备执行安全初始化处理，(3)将已初始化的安全USB存储设备发放给内部用户使用，(4)安全USB存储设备的正常使用。本发明用于防止企业或部门内部网络中因使用USB存储设备而可能造成的数据外泄，系统结构简单，成本低廉，使用便利，能确保内部网络中的数据安全。

公开(公告)号：CN114595482B

公开(公告)日：2024-06-11

申请号：CN202210233434.0

申请日：2022-03-10

Applicant: 北京邮电大学

Inventor： 张淼 ,  张洪盈 ,  舒梓峰 ,  高善勋

IPC: G06F21/62 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了一种基于静态检测的软件源代码隐私检测方法及系统，从源代码角度讨论隐私检测及隐私保护的问题，针对隐私信息的存在性进行检测，通过源代码静态分析技术从开源代码中检测出存在隐私处理的位置，可以从软件开发的源头发现隐私安全问题，同时补充了针对隐私信息处理流程的安全性检测，从源代码中的隐私点开始进行分析，首先判断源代码对隐私处理的过程中是否存在敏感操作或不安全操作，如未加密的保存、网络传输等，若存在敏感操作，则说明其对隐私的处理存在安全问题，需要提出并进行改正，是一种通用型源代码的隐私信息的检测方法，可以充分覆盖到各个层次、各个角度的隐私信息，提高其适用性，更全面的监控隐私安全。

公开(公告)号：CN116894196A

公开(公告)日：2023-10-17

申请号：CN202310939401.2

申请日：2023-07-28

Applicant: 北京邮电大学

Inventor： 张淼 ,  邓选发 ,  刘林多

IPC: G06F18/22 ,  G06F16/951 ,  G06F16/953 ,  G06V10/74 ,  G06F16/903 ,  G06F16/906 ,  G06F18/24 ,  G06F18/10 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种针对微信仿冒小程序的检测方法及系统，包括如下步骤：采用形近字替换、顺序交换、拼音替换、末尾添加关键字或左右拆分方法生成仿冒小程序名；使用自动爬虫工具对生成的仿冒小程序名进行搜索，自动获取相应名称小程序的文字结果和相应小程序图标信息并保存；使用CNN算法计算小程序图标和目标正版小程序图标的相似性，如果相似度大于等于设定阈值则判定小程序为微信仿冒小程序。本发明操作简便、流程清晰、检测迅速，不局限于某种特定的软硬件，将极大加快山寨仿冒小程序的检测效率，有助于微信小程序生态技术发展，为其他小程序平台提供参考。

公开(公告)号：CN114394063B

公开(公告)日：2023-04-07

申请号：CN202210056062.9

申请日：2022-01-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  王国达

IPC: B60R25/10 ,  B60R25/24 ,  G06N3/0464 ,  G06N3/08 ,  G07C9/00 ,  H04W4/80 ,  H04W4/021 ,  H04W4/40 ,  G08B21/00

Abstract: 本发明公开了一种基于步态分析的汽车无钥匙进入安全防护系统，包括蓝牙模块和步态识别模块，其中，所述的蓝牙模块用于在原有汽车无钥匙进入协议基础上完成最后一步认证之后，汽车通过蓝牙模块连接车主智能设备进行蓝牙距离验证，以及将步态识别模块的判定结果返馈给汽车；所述的步态识别模块装于智能设备中，用于智能设备按照其记录的步态信息结合用户行为进行步态识别验证，并在车主智能设备中做出判定。本发明的汽车无钥匙进入安全防护系统，基于Unet与ResNet处理传感器数据方式判定车主状态行为信息，通过智能设备的双重验证技术‑智能设备中的蓝牙连接距离限定和车主行为状态验证，保护汽车门禁安全，提高车联网安全防护性能。

公开(公告)号：CN112818257B

公开(公告)日：2022-09-02

申请号：CN202110195120.1

申请日：2021-02-19

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  徐国胜 ,  张淼 ,  李思怡

IPC: G06F16/9536 ,  G06F16/951 ,  H04L51/52 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明示例性实施例提供一种基于图神经网络的账户检测方法，包括：以在线社交平台的账户为节点，账户与账户之间的关系为边，构建关系图；确定节点的特征表示，所述特征表示为分别提取所述节点的内容特征和行为特征进行聚合后得到；将所述关系图和所述特征表示输入预设的图神经网络模型，通过所述神经网络模型的输出结果确定所述关系图中的异常账户节点；所述预设的神经网络模型为：将所述关系图的节点和边转码为能够识别的向量数据，对所述向量数据进行权重参数的训练后，输出带有标签的节点预测值，根据所述节点预测值确定节点是否为异常账号。本发明使得账户检测的稳定性、效率和准确率均得到了大幅提升。