-
公开(公告)号:CN110262949A
公开(公告)日:2019-09-20
申请号:CN201910354819.0
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明公开了智能设备日志处理系统及方法,涉及物联网智能设备日志处理系统,包括日志获取器:用于根据智能设备的参数,获取智能设备的原始日志;日志解析器:用于接收所述原始日志,将非结构化或半结构化的所述原始日志解析成结构化日志,并生成日志序列;安全规则库:包含日志分析规则;日志分析引擎:用于接收所述结构化日志和日志序列,并根据所述安全规则库的日志分析规则对所述结构化日志进行规则匹配,并对日志序列进行层次聚类;日志分析报告器:用于根据所述日志分析引擎的结果和所述安全规则库,将分析结果生成报告;用户接口模块:用于与用户交互,接收智能设备所述参数,及将所述报告输出给用户。本发明日志获取高效、简单、准确。
-
公开(公告)号:CN111475811B
公开(公告)日:2023-06-06
申请号:CN202010350774.2
申请日:2020-04-28
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F18/2411
Abstract: 本发明提供一种Android应用程序动态生成控件中用户输入隐私检测方法,包括:获取动态生成的输入控件;获取输入控件的描述性文本;提取描述性文本的关键词;根据所述关键词判断所述输入控件中是否涉及敏感信息输入。本发明通过获取动态生成的输入控件,并分析获取输入控件的描述性文本,通过分析描述性文本,得到关键词,并根据关键词判断输入控件是否涉及敏感信息输入,从而能够对Android应用程序中动态生成的控件中用户输入隐私信息的泄露情况进行检测,从而极大地提高了用户的隐私安全。
-
公开(公告)号:CN112953723B
公开(公告)日:2023-04-18
申请号:CN202110181127.8
申请日:2021-02-08
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种车载入侵检测方法及装置,包括接收新消息,提取新消息的新消息标识和新时间戳;根据新消息标识,查询时间信息队列,确定新消息标识对应的时间信息;根据新时间戳和时间信息,按照预设的检测条件,判断新消息是否为异常消息;当判断新消息为异常消息时,输出提示信息。本实施例能够对CAN总线上接收的消息进行轻量级的异常入侵检测,复杂度低,准确度高。
-
-
公开(公告)号:CN111553381B
公开(公告)日:2022-11-18
申请号:CN202010206983.X
申请日:2020-03-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于多网络模型的网络入侵检测方法、装置及电子设备,该网络入侵检测方法包括:获取待处理数据,并对待处理数据进行预处理;对预处理后的数据进行特征提取,得到特征向量;将所述特征向量分别作为预先训练的多个分类网络模型的输入向量,分别得到多个分类网络模型的输出概率值;将多个分类网络模型的输出概率值拼接成一维矩阵信息,作为预先训练的决策模型的输入向量,根据决策模型的输出概率值判断所述待处理数据是否为入侵数据。该基于多网络模型的网络入侵检测方法将多种模型算法有效地结合在一起,共同发挥各自的优势,提高了识别准确率。
-
Patent Agency Ranking
公开(公告)号:CN111506476B
公开(公告)日:2021-11-26
申请号:CN202010297350.4
申请日:2020-04-15
Applicant: 北京邮电大学 , 北京安信义恒科技有限公司
Abstract: 本发明一种终端鉴权与进程管理系统及其控制方法,包括:鉴权模块以及进程监控模块;通过鉴权模块创建针对用户的登陆日志,建立动态监听指针实时更新用户的鉴权状态;通过服务端远程的命令下发,修改相应用户的使用权限;采用进程监控模块下发限制进程命令完成构建;通过两部分模块对管理用户终端群的鉴权、进程情况进行实时控制,对检测逻辑以及处理逻辑终端的进程运行状态进行限制,针对每个终端实施不同命令下的调整,使用嵌入进程的线程探针,当进程执行,则探针也随之执行并将进程信息发送给处理模块;这样的操作设计,降低了查找相应进程的时间,节省了信息存储空间。
-
公开(公告)号:CN111726336B
公开(公告)日:2021-10-29
申请号:CN202010408630.8
申请日:2020-05-14
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/955 , G06F40/295
Abstract: 本发明提供一种联网智能设备识别信息提取方法及系统,涉及物联网设备安全技术领域,该方法包括从应用层响应数据中过滤得到联网智能设备的应用层响应数据并从中提取标识联网智能设备特性的特征关键词序列;再搜索特征关键词序列并爬取前n条网页;从网页中过滤得到第一文本信息并基于隐马尔科夫模型的命名实体识别算法在第一文本信息中提取初步设备描述识别信息;在初步设备描述识别信息的同一类别中选择出现频次最高的信息作为该类别的最终设备描述识别信息;该提取方法能够提取未见过的设备描述识别信息;而且最终设备描述识别信息的确定方法能够达到与现有关联规则挖掘算法相同的准确率,并且算法简单,计算资源远远小于其他现有算法。
-
公开(公告)号:CN112989342A
公开(公告)日:2021-06-18
申请号:CN202110240154.8
申请日:2021-03-04
Applicant: 北京邮电大学
Abstract: 本公开提供一种恶意软件检测网络优化方法、装置、电子设备及存储介质,包括:对预先随机选择的软件进行特征提取以获取第一特征向量集合St;利用基于贪心算法和目标网络根据第一特征向量集合St选择的特征提取方式对软件进行特征提取以获取第二特征向量集合St+1;利用预先构建的恶意软件检测分类模型根据第一特征向量集合St和第二特征向量集合St+1分别确定软件在第一特征向量集合St中属于恶意软件的第一概率和软件在第二特征向量集合St+1中属于恶意软件的第二概率;比较第一概率的置信度和第二概率的置信度以得到反馈结果;以及根据反馈结果对目标网络进行优化。
-
公开(公告)号:CN112953723A
公开(公告)日:2021-06-11
申请号:CN202110181127.8
申请日:2021-02-08
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种车载入侵检测方法及装置,包括接收新消息,提取新消息的新消息标识和新时间戳;根据新消息标识,查询时间信息队列,确定新消息标识对应的时间信息;根据新时间戳和时间信息,按照预设的检测条件,判断新消息是否为异常消息;当判断新消息为异常消息时,输出提示信息。本实施例能够对CAN总线上接收的消息进行轻量级的异常入侵检测,复杂度低,准确度高。
-
公开(公告)号:CN112559983B
公开(公告)日:2021-06-08
申请号:CN202110199169.4
申请日:2021-02-23
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本公开提供一种软件安全加固方法、装置、电子设备及存储介质,包括:在预先获取的待加固软件中提取识别信息;根据待加固软件确定待加固代码和待加固模型;将根据识别信息确定的代码验证信息和模型验证信息分别添加至待加固模型和待加固代码中以得到加固模型和加固代码;以及将加固模型和加固代码重组以得到加固软件。本公开在待加固代码和待加固模型之间构建相互认证的关系,不需要对待加固模型进行再训练,保证了加固后的模型的运行精度,且并没有对软件中的核心逻辑进行修改,减少了加固时间。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.091 seconds)
