-
公开(公告)号:CN110336777A
公开(公告)日:2019-10-15
申请号:CN201910363436.X
申请日:2019-04-30
Applicant: 北京邮电大学
Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组;针对每个域名数组,在所述域名数组和其他各域名数组之间进行相似性分析处理,获得所述域名数组与其他各域名数组之间的相似指标度;若在所述域名数组对应的所有相似指标度中,高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系,则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口,准确度高,大大提高了通信接口采集的纯净度。
-
公开(公告)号:CN110287700A
公开(公告)日:2019-09-27
申请号:CN201910398818.6
申请日:2019-05-14
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种iOS应用安全分析方法及装置,其中,所述iOS应用安全分析方法包括:S1):对iOS应用进行预处理以获得Mach-O二进制,将所述Mach-O二进制作为符号执行模块的输入;S2):对所述Mach-O二进制进行关键代码定位并从所述关键代码所在的状态开始符号执行;S3):对所述符号执行期间的运行时信息进行分析并记录路径约束;S4):根据预定义规则对获得的路径进行安全分析,以得出安全分析报告。
-
公开(公告)号:CN110276195A
公开(公告)日:2019-09-24
申请号:CN201910340862.1
申请日:2019-04-25
Applicant: 北京邮电大学
Abstract: 本发明公开了一种智能设备入侵检测方法、设备及存储介质,通过获取待处理数据,对所述待处理数据进行标准化处理得到标准化数据;获取预设的模型数据,根据所述模型数据对所述标准化数据进行聚类分析,判断所述标准化数据是否符合所述模型数据;若是,则将所述标准化数据对应的所述待处理数据判定为入侵数据。通过应用本申请的技术方案,实现了针对实际智能设备运行场景的入侵检测,通过分析检测网络数据包的相应特征,从而判断其是否为入侵攻击,主动拦截恶意行为,并留存日志报告给用户进行审核与评估。满足不影响用户体验的要求,对应用于智能设备的入侵检测系统而言兼备可靠性与可行性。
-
公开(公告)号:CN110245195A
公开(公告)日:2019-09-17
申请号:CN201910354738.0
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: G06F16/28 , G06F16/2452
Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置,该方法包括:基于所述蜜罐系统部署的SQL注入仿真环境,获取数据报文;基于所述数据报文,通过机器学习算法生成SQL分类检测模型,并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测;基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类;基于所述重分类的结果更新所述SQL分类检测模型的数据集,并获取新的数据报文;基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度,并有效避免了基于规则的传统检测的弊端。
-
公开(公告)号:CN109214146A
公开(公告)日:2019-01-15
申请号:CN201811112083.8
申请日:2018-09-21
Applicant: 北京邮电大学
Abstract: 本发明提供了一种应用软件的签名方法、验签方法和装置,其中,该签名方法应用于应用软件的开发端,方法包括:解析目标应用软件的APK文件夹,得到多个待签名文件;分别对多个待签名文件进行签名处理,得到每个待签名文件对应的第一摘要值;多个待签名文件对应的第一摘要值形成摘要值组合;对摘要值组合进行再次签名处理,得到第二摘要值;对第二摘要值进行加密和压缩处理,得到目标应用软件的APK签名文件。本发明对应用软件进行二次签名,签名耗时短,效率较高,同时也提高了应用软件的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107665304A
公开(公告)日:2018-02-06
申请号:CN201610619425.X
申请日:2016-07-29
Applicant: 北京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明提供一种软件升级的监管方法和装置。本发明提供的软件升级的监管方法,包括:获取待监管软件的URL特征向量;其中,上述URL特征向量包括多个URL地址;从上述多个URL地址中确定指向安装包的第一URL地址,并通过访问上述第一URL地址获取上述安装包;判断上述安装包是否为上述待监管软件的升级包;若是,则对上述安装包进行安全性检测,得到第一检测结果,并根据上述第一检测结果确定是否替换上述安装包。本发明提供的软件升级的监管方法和装置,能够保证服务器中的安装包的安全性,避免软件升级时因服务器中的升级包不安全导致的浪费流量、泄露数据等恶意行为的问题。
-
公开(公告)号:CN106411855A
公开(公告)日:2017-02-15
申请号:CN201610806383.0
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1416
Abstract: 本发明提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
-
公开(公告)号:CN101236590B
公开(公告)日:2010-11-03
申请号:CN200810101531.4
申请日:2008-03-07
Applicant: 北京邮电大学
IPC: G06F21/22
Abstract: 一种基于门限密码体制的软件分割保护的实现方法,是将软件的应用程序分割成两部分,并将分割出来的应用程序的数据进行加密后的密文和参与加密人员的密钥,分别存入多个电子钥匙里,而在原来的软件中只保留头文件和节表,并复制该部分软件用作备份文件;再将存有密文和每个参与加密人员私钥的多个电子钥匙分发给每个参与加密人员,每人负责保管存有本人私钥和密文的电子钥匙;当参与解密人员聚集在一起的人数超过门限值,才能提取电子钥匙中的不同密钥,对电子钥匙中的密文进行解密,将密文恢复为原来的二进制数据,再将其与该软件中的其它数据合并在一起运行;并在该软件运行完成后,再用备份文件覆盖刚才运行的完整软件,实现保护该软件的目的。
-
公开(公告)号:CN101826014A
公开(公告)日:2010-09-08
申请号:CN201010154002.8
申请日:2010-04-20
Applicant: 北京邮电大学
Abstract: 一种软件工程源代码的分割方法,是将一个软件工程的源代码进行分割后,产生两个新的软件工程:第一个是从该软件工程中提取出来部分可重用的源代码所生成的链接库文件,以供重用在其他软件工程而节约软件开发成本;第二个是将该软件工程分割后的剩余源代码与生成的链接库文件合并得到的新的软件工程;第二个软件工程经过编译生成的可执行文件功能与分割前的该软件工程功能相同,但是将第二个软件工程中的部分关键代码转化为链接库,实现了隐藏和保护源代码的目的。该方法操作步骤简单、容易,能够快速地将一个软件工程分割为可执行文件、静态链接库或动态链接库,既为软件复用创造条件,又将关键代码替换为链接库,为源代码的保护和隐藏作出贡献。
-
公开(公告)号:CN100449561C
公开(公告)日:2009-01-07
申请号:CN200710064188.6
申请日:2007-03-05
Applicant: 北京邮电大学
Abstract: 一种基于证书和透明加密技术的USB存储设备数据防泄密系统,由一个安装了证书管理软件、并采取物理隔离和网络保护措施的证书服务器,多个安装了客户端软件的内部网络主机-客户端,以及多个由普通USB存储设备经过证书服务器的初始化处理后的安全USB存储设备所组成。其使用方法的操作步骤是:(1)在网络服务器和每个主机中分别安装证书管理软件和客户端软件,(2)在证书服务器对USB存储设备执行安全初始化处理,(3)将已初始化的安全USB存储设备发放给内部用户使用,(4)安全USB存储设备的正常使用。本发明用于防止企业或部门内部网络中因使用USB存储设备而可能造成的数据外泄,系统结构简单,成本低廉,使用便利,能确保内部网络中的数据安全。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.084 seconds)
