-
公开(公告)号:CN114298135A
公开(公告)日:2022-04-08
申请号:CN202111336171.8
申请日:2021-11-11
Applicant: 北京邮电大学
IPC: G06K9/62
Abstract: 本申请提供一种基于差分法的CAN数据逆向解析方法、装置及电子设备,在汽车静态和动态时采集数据标识对应的数据,将一阶差分法应用于CAN数据的逆向解析,对动态数据和静态数据进行差分操作,通过将差分操作得到的结果数据集与动态操作进行比较,可以还原CAN数据的具体含义。这样,可以以比特为单位完成CAN数据的逆向解析。同时,采用本申请提供的基于差分法的CAN数据逆向解析方法对550万个CAN数据完成差分操作仅需14.5秒。这样,降低了CAN数据逆向解析方法在处理大量CAN数据时的复杂度。
-
公开(公告)号:CN112632423B
公开(公告)日:2021-06-29
申请号:CN202110258227.6
申请日:2021-03-10
Applicant: 北京邮电大学 , 奇安信科技集团股份有限公司
IPC: G06F16/955
Abstract: 本公开一个或多个实施例提供一种URL提取方法及装置。所述URL提取方法通过:获取源代码文件;基于源代码文件构建抽象语法树;遍历所述抽象语法树,获取Web‑API;根据Web‑API,确定目标参数;再次遍历所述抽象语法树,判断目标参数是否存在于源代码文件中;若是,进行第一处理;若否,进行第二处理,得到URL。能够直接获取源代码中存在的URL。具有URL提取的准确率较高,能够较为灵活的应对不同的场景,无需实时维护等优点,大大提升源代码中可疑URL检测的工作效率。
-
公开(公告)号:CN110245195B
公开(公告)日:2021-05-25
申请号:CN201910354738.0
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: G06F16/28 , G06F16/2452
Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置,该方法包括:基于所述蜜罐系统部署的SQL注入仿真环境,获取数据报文;基于所述数据报文,通过机器学习算法生成SQL分类检测模型,并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测;基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类;基于所述重分类的结果更新所述SQL分类检测模型的数据集,并获取新的数据报文;基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度,并有效避免了基于规则的传统检测的弊端。
-
公开(公告)号:CN112560002B
公开(公告)日:2021-05-18
申请号:CN202110203762.1
申请日:2021-02-24
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于步态行为的身份认证方法、装置、设备及存储介质,方法包括:获取目标对象的步态惯性数据;基于所述步态惯性数据进行步态周期特征提取,得到步态周期序列;将所述步态周期序列可转换为可视化的二维图形,包括:对所述步态周期序列进行可视化处理,得到基于递归图、马尔可夫变迁场、或格拉姆角场的二维图形;基于所述二维图形进行身份认证,得到所述目标对象的身份认证结果。根据本公开,通过对目标对象的步态惯性数据进行特征提取得到稳定的步态周期,形成步态周期序列,再将该步态周期序列转换为可视化的二维图形,可以有效利用二维神经网络,提高身份认证的准确性和效率。
-
公开(公告)号:CN112632551A
公开(公告)日:2021-04-09
申请号:CN202110263126.8
申请日:2021-03-11
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置,包括在应用所调用的第三方库中,识别获取应用的信息的源点;从源点开始,追踪信息的处理路径,确定信息的宿点;如果宿点位于非应用中,判定信息经第三方库泄露;输出信息泄露提示信息。依本说明书的方法,能够检测第三方库是否存在信息泄露,实现第三方库的安全性检测。
-
Patent Agency Ranking
公开(公告)号:CN112333217A
公开(公告)日:2021-02-05
申请号:CN202110015522.9
申请日:2021-01-07
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L9/06 , G06F16/9535 , G06Q40/04
Abstract: 本公开一个或多个实施例提供一种基于区块链的联合推荐方法和系统;所述方法包括:推荐请求方基于预设的推荐任务在区块链上部署智能合约,包括:推荐请求方对其第一历史数据执行局部敏感哈希LSH算法而得到的第一LSH值;区块链上的每个响应所述智能合约的数据提供方,计算本地推荐值,并将其隐藏为承诺写入智能合约,由矿工检查承诺为有效后,将数据提供方的本地推荐值和本地信誉值写入智能合约中;基于本地推荐值和本地信誉值,以及区块链上保存的与该交易对应的数据提供方的全局信誉值,矿工计算联合推荐值以发送给推荐请求方。本方案使请求推荐方可以安全地精准接收所需数据,提高了数据推荐的效率与安全,保证了服务的稳定性。
-
公开(公告)号:CN112333214A
公开(公告)日:2021-02-05
申请号:CN202110010531.9
申请日:2021-01-06
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种用于物联网设备管理的安全用户认证方法及系统;该方法包括:网关节点响应于对物联网设备的操作指令,向身份认证管理服务器发送认证请求;身份认证管理服务器将密钥句柄、应用程序标识和挑战信息返回至网关节点并中继至硬件令牌;硬件令牌根据私钥对应用程序标识、临时负载信息和计数信息得到签名信息;网关节点将临时负载信息、签名信息和计数信息中继至身份认证管理服务器;身份认证管理服务器根据公钥对签名信息、临时负载信息和计数信息进行检查,得到认证结果并发送至物联网服务器,以使物联网服务器根据认证结果处理对物联网设备的操作指令。本公开的方案能够显著增强物联网设备管理的安全性。
-
公开(公告)号:CN112286974A
公开(公告)日:2021-01-29
申请号:CN202011542138.6
申请日:2020-12-24
Applicant: 北京邮电大学
IPC: G06F16/2455 , G06F16/2457 , G06F21/56
Abstract: 本说明书一个或多个实施例提供一种APK压缩存储、还原和检索方法及相关设备,所述方法包括:将APK文件解压,对解压后的各类数据进行提取并分类储存,在用户需要时分类提取发送给用户,通过这种新型的Android APK规模化压缩存储与高效检索及样本还原机制,在解决APK文件庞大的数量以及较高的升级频率所带来的第三方库文件重复存储浪费巨额空间问题的同时,尽可能降低了系统的数据检索时间开销。
-
公开(公告)号:CN110414222B
公开(公告)日:2020-08-14
申请号:CN201910524860.8
申请日:2019-06-18
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置,该方法包括步骤:提取组件间通信的关联信息,建立关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,查找对敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集数据通路上的隐私泄露特征;依据隐私泄露特征,采用层次分析法给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置,能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。
-
公开(公告)号:CN111506699A
公开(公告)日:2020-08-07
申请号:CN202010203707.8
申请日:2020-03-20
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种暗语发现方法及装置,对于任一待测词,生成对应于标准语料库的第一特征向量,以及对应于暗语语料库的第二特征向量;将第一特征向量和第二特征向量,输入语义对比模型的输入层;得到对应于标准语料库的第一词向量和对应于暗语语料库的第二词向量,确定第一词向量和第二词向量的相似度,并根据相似度的大小,判断待测词是否是暗语。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.027 seconds)
