-
-
-
公开(公告)号:CN110727925A
公开(公告)日:2020-01-24
申请号:CN201910785003.3
申请日:2019-08-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种目标应用安全检测方法、装置与电子设备,能够对目标应用进行准确反混淆处理与有效安全检测。所述方法包括:对目标应用进行反编译,生成中间表达;提取组成中间表达的多个程序块之间的混淆控制流关系的关键特征值;根据关键特征值,采用拆分符号执行的方式对混淆控制流关系进行恢复,得到正常控制流关系;对正常控制流关系进行优化,并根据优化后的正常控制流关系生成相应的可执行程序;对可执行程序进行安全性能检测,输出安全检测结果。所述装置包括反编译模块、特征提取模块、恢复模块、优化模块与检测模块。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行实现目标应用安全检测方法的计算机程序。
-
公开(公告)号:CN107194002B
公开(公告)日:2019-10-18
申请号:CN201710450519.3
申请日:2017-06-14
Applicant: 北京邮电大学
IPC: G06F16/953 , G06Q30/02
Abstract: 本发明提供了一种移动应用影响力评估方法和装置,属于移动互联网安全技术领域。本发明实施例提供的移动应用影响力评估方法和装置,从APP中提取组件关联信息,根据关联信息构建海量APP组件关联复杂网络;然后对移动应用影响力场景进行分析描述,提出基于节点间作用力的改进的应用影响力评估算法。该方法充分考虑了应用间组件的相关性,针对海量应用的组件关联网络构建方法,得到海量应用的关联关系库,并且基于节点间作用力评估移动应用影响力,实现了对移动应用的影响力更有效合理地评估。
-
公开(公告)号:CN109558304A
公开(公告)日:2019-04-02
申请号:CN201710892309.X
申请日:2017-09-27
Applicant: 北京邮电大学
IPC: G06F11/34
CPC classification number: G06F11/3452 , G06F21/563 , G06F21/566
Abstract: 本发明实施例提供了一种组件关联分析方法、装置及电子设备,上述方法包括:获取目标应用程序的安卓安装包APK文件,对APK文件进行反编译得到目标文件;对目标文件进行静态分析,生成第一关联网络;根据目标文件中的函数的调用关系,确定第二关联网络,结合第一关联网络和第二关联网络获得第三关联网络;在运行所述目标应用程序的过程中,基于第三关联网络对用户行为进行动态监控,获得用户行为触发的组件之间的第四关联网络。应用本发明提供的组件关联分析方法,可以获得用户行为触发的组件之间的第四关联网络,该第四关联网络可以反映出使用应用程序的用户的使用习惯。
-
Patent Agency Ranking
公开(公告)号:CN105740716B
公开(公告)日:2018-11-27
申请号:CN201610034816.5
申请日:2016-01-19
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于iptables的网络打印审计方法,步骤如下:一、部署打印审计系统,配置iptables,连通客户端、打印审计系统和打印机;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。优点在于:在不影响打印机其他传真复印等功能正常使用、用户安装其他软件或驱动程序、不用更改任何配置的前提下,支持多操作系统的网络、多种型号打印机打印的监控审计系统。
-
公开(公告)号:CN105446741B
公开(公告)日:2018-09-28
申请号:CN201510908952.8
申请日:2015-12-10
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于API比对的移动应用程序辨识方法,步骤如下:一、针对同名的移动应用程序A和待辨识移动应用程序B,应用反编译引擎分别生成反编译代码;二、分别遍历并统计反编译代码中应用程序的API数量和调用频数;三、分别构造API特征向量作为标识信息;四、根据标识信息计算两个移动应用程序的特征距离D;五、判断两个移动应用程序的API数量是否相同,如果是,当特征距离D大于100时为伪造程序;否则合格。当两个移动应用程序的API数量不同时,判断特征距离D大于130时为伪造程序;否则合格。优点为:全部由应用程序本身代码信息生成,没有人工主观成分参与,通过特征距离来判断相似应用程序具有客观正确性。
-
公开(公告)号:CN107194002A
公开(公告)日:2017-09-22
申请号:CN201710450519.3
申请日:2017-06-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种移动应用影响力评估方法和装置,属于移动互联网安全技术领域。本发明实施例提供的移动应用影响力评估方法和装置,从APP中提取组件关联信息,根据关联信息构建海量APP组件关联复杂网络;然后对移动应用影响力场景进行分析描述,提出基于节点间作用力的改进的应用影响力评估算法。该方法充分考虑了应用间组件的相关性,针对海量应用的组件关联网络构建方法,得到海量应用的关联关系库,并且基于节点间作用力评估移动应用影响力,实现了对移动应用的影响力更有效合理地评估。
-
公开(公告)号:CN106789904A
公开(公告)日:2017-05-31
申请号:CN201611042617.5
申请日:2016-11-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种物联网入侵检测方法及装置,涉及物联网安全的技术领域,其中所述方法包括获取随时间变化的环境数据,该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量;根据该波动量确定当前时刻的流量数据对应的入侵检测模型,通过该入侵检测模型对当前时刻的流量数据进行入侵检测,其中,当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置,可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。
-
公开(公告)号:CN106446068A
公开(公告)日:2017-02-22
申请号:CN201610806972.9
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: G06F17/30
Abstract: 本发明提供了一种目录数据库生成、查询方法及装置,生成方法包括:获取目标网站的网站架构,根据上述网站架构确定爬虫策略;根据爬虫策略获取目标网站的源码数据;根据获取源码数据的路径确定源码数据在目录数据库中的主键,根据源码数据的特征参数确定源码数据在目录数据库中的从键;根据主键和从键确定目标网站的源码数据在目录数据库中的存储目录并存储源码数据,生成目录数据库。本发明中,生成的目录数据库存储有大量的数据信息,并且,根据主键和从键确定目标网站的源码数据在目录数据库中的存储路径,可以方便进行目录查询,因此,在进行目录扫描时,更容易扫描到脆弱性目录,从而及时对网站架构进行调整,保护网站的安全。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.024 seconds)
