-
公开(公告)号:CN112286736A
公开(公告)日:2021-01-29
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN119251540A
公开(公告)日:2025-01-03
申请号:CN202411083247.4
申请日:2024-08-08
Applicant: 北京邮电大学
IPC: G06V10/764 , G06V10/774 , G06F21/55 , G06V10/82 , G06N3/0464 , G06N3/094
Abstract: 本申请实施例提供一种图像分类模型的后门防御方法、图像分类方法及相关设备。后门防御方法包括:获取第一测试数据集、图像分类模型、生成器、第一标签和与第一标签对应的多个第一随机噪声;其中,图像分类模型为生成器的判别器;将第一标签与对应的多个第一随机噪声输入生成器中,输出多个第一扰动量;根据多个第一扰动量的相似度,确定第一标签是否为攻击目标标签;生成第二测试数据集;将第一测试数据集输入图像分类模型,以确定图像分类模型的多个神经元的第一激活状态;将第二测试数据集输入图像分类模型,确定图像分类模型的多个神经元的第二激活状态;根据第一激活状态和第二激活状态,确定图像分类模型的后门神经元,清除后门神经元。
-
公开(公告)号:CN115879945B
公开(公告)日:2024-12-03
申请号:CN202211371912.0
申请日:2022-11-03
Applicant: 北京邮电大学
IPC: G06Q20/40 , G06F40/253
Abstract: 本申请提供一种智能合约写后读风险检测方法和电子设备。所述方法包括:获取所述智能合约的源代码;对所述源代码进行词法分析和语法分析,得到抽象语法树;根据所述抽象语法树进行识别和提取,得到所述抽象语法树的关键方法;对所述关键方法进行排序,得到方法调用链;根据所述方法调用链,检测所述智能合约的写后读风险。通过本申请提供的方法和电子设备,可以提高联盟链平台中超级账本(Hyperledger)项目中的Hyperledger Fabric技术的智能合约的写后读风险检测的效率和精度。
-
公开(公告)号:CN116582325A
公开(公告)日:2023-08-11
申请号:CN202310545601.X
申请日:2023-05-15
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本申请提供一种访问控制策略生成方法、访问控制决策方法及设备。其中,访问控制策略生成方法包括:获取利用可扩展的访问控制标识语言定义的第一访问控制策略;第一访问控制策略包括的第一内容和第二内容;第一内容与基础策略相关,第二内容与基础策略无关;从第一内容中提取基础策略的基础策略标签;根据基础策略标签,生成第二访问控制策略。访问控制决策方法包括:获取访问请求和属性信息;根据访问请求调用对应的访问控制策略;访问策略根据上述任意一项所述的访问控制策略生成方法得到;根据属性信息和访问控制策略进行访问控制决策,得到访问控制决策结果;根据访问控制决策结果返回访问请求对应的上传数据。
-
公开(公告)号:CN114020736A
公开(公告)日:2022-02-08
申请号:CN202111088792.9
申请日:2021-09-16
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于分段函数拟合的单调有序数据处理方法及相关设备,获取目标单调有序数据集;遍历所述目标单调有序数据集,将所述目标单调有序数据集划分为多个数据段;利用线性函数和二阶多项式函数将所有所述数据段分别拟合为函数模型;将所有所述函数模型汇总,得到所述目标单调有序数据集对应的函数模型集合,以降低处理器处理所述目标单调有序数据集所需的算力。本公开利用线性函数和二阶多项式函数根据目标单调有序数据集的数据分布特征进行拟合,效率高,拟合误差小。
-
Patent Agency Ranking
公开(公告)号:CN112286736B
公开(公告)日:2021-06-22
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN112257054A
公开(公告)日:2021-01-22
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN103297235A
公开(公告)日:2013-09-11
申请号:CN201310168480.8
申请日:2013-05-08
Applicant: 无锡北邮感知技术产业研究院有限公司 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器,该方法:具有身份标识的传感器节点向服务器发送注册信息,服务器生成具有身份标识的传感器节点的验证信息并存储到列表中,同时根据身份标识生成相应的注册应答信息发送回该传感器节点;当传感器节点采集到用户健康信息后,结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器,对含有身份标识相同的认证请求信息进行计算叠加,然后与列表中存储的验证信息进行批量认证处理,如认证成功,则服务器接收传感器节点采集到用户健康信息并上传存储;如认证失败,则终止认证过程。本发明解决了个人健康管理系统中认证代价较高,以及认证令牌或者口令容易丢失遗忘的问题。
-
公开(公告)号:CN116418514A
公开(公告)日:2023-07-11
申请号:CN202310154483.X
申请日:2023-02-22
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
Abstract: 本申请实施例提供一种数据完整性审计方法及装置,包括:数据原所有者将待存储的数据分成多个数据块,计算所述数据的哈希值;根据所述哈希值和预先配置的密钥,计算审计辅助参数;根据所述哈希值、密钥和各数据块的数据内容,计算各数据块的分块标签;对整体标签进行签名,得到整体标签签名值;向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求,由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式,可以实现任意数据块的完整性审计以及数据所有权交易,提高数据交易效率。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.093 seconds)
