-
-
公开(公告)号:CN109240922B
公开(公告)日:2021-07-09
申请号:CN201811002803.5
申请日:2018-08-30
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公布了一种基于RASP技术提取webshell软件基因的方法,通过部署标记探针和部署检测探针提取webshell软件基因,可用于webshell检测;包括:对现有的webshell提取webshell具有共性的软件基因;确定待检测系统代码的参数输入点,提取输入参数,提取其软件基因并进行完善,作为待检测系统代码的静态基因;部署RASP:确定待检测系统代码的参数输入点,通过插入标记探针标记参数输入;确定待检测系统的函数插入点,部署检测探针;获取被插入检测探针的待检测代码的上下文,同时根据检测探针检测结果,形成待检测代码的行为基因;软件基因可与webshell基因库、病毒木马基因库进行比对,判断是否是webshell。本发明能够提高检测webshell的准确率和效率,可广泛应用。
-
公开(公告)号:CN108647650B
公开(公告)日:2021-07-09
申请号:CN201810456181.7
申请日:2018-05-14
Applicant: 北京大学
IPC: G06K9/00
Abstract: 本发明公布了一种基于角膜反射和光学编码的人脸活体检测方法及系统,属于抵抗人脸识别攻击的安全技术领域,具体涉及角膜图像的处理和分析。通过光学编码方式将每一位二进制的密码信息用光的亮或暗来表示,并使角膜反射该亮暗变化;通过提取角膜图像的亮暗信息得到角膜反射信息,再通过信息比对实现人脸活体检测。本发明方法只需要提取角膜图像的亮暗信息,能够解决角膜反射信息难以提取的问题,对于摄像机像素以及后期的图像处理和分析的要求非常低,方法容易实现,且经济有效;具有很高的安全性,可对抗人脸识别的一般攻击。
-
公开(公告)号:CN109947936B
公开(公告)日:2021-03-02
申请号:CN201810952482.9
申请日:2018-08-21
Applicant: 北京大学
IPC: G06F16/35 , G06F40/289 , G06F8/30 , G06N3/08
Abstract: 本发明公布了一种基于机器学习的动态识别垃圾邮件的方法,涉及垃圾邮件识别技术,通过采用LDA主题模型、Autoencoder自编码器,并创建线性模型,实现动态检测垃圾邮件,达到高效识别垃圾邮件的目的;包括:对模板邮件和样本邮件进行预处理;采用LDA主题模型对文本进行训练;使用自编码器词袋向量将独热编码向量进行压缩,转化为词向量;创建线性模型,通过线性模型对待识别邮件进行预测。采样本发明技术方案,能够动态检测、高效地识别垃圾邮件。
-
公开(公告)号:CN110008700B
公开(公告)日:2020-12-22
申请号:CN201910212100.3
申请日:2019-03-20
Applicant: 北京大学
Abstract: 本发明公布了一种基于朴素贝叶斯的安卓恶意应用检测方法及装置,通过将安卓应用抽象为特征矩阵表示,保留安卓应用中能用于进行恶意检测的相关信息,剔除无用冗余信息,构建加权的朴素贝叶斯检测模型;再根据加权的朴素贝叶斯检测模型对待检测的安卓应用进行分类,通过加权的朴素贝叶斯算法综合应用中包含的各种特征计算该应用是否为恶意应用的概率,从而有效识别恶意应用,对于提升安卓恶意应用的检测准确度有着显著效果。
-
Patent Agency Ranking
公开(公告)号:CN108833113B
公开(公告)日:2020-06-26
申请号:CN201810588865.2
申请日:2018-06-08
Applicant: 北京大学
Abstract: 本发明公布了一种基于雾计算框架的增强通讯安全的方法及系统,系统包括:端点以及节点间的身份认证安全模块、查找表模块、可疑MAC地址隔离账本模块、私钥存储模块;通过去中心化的认证机制,对端点以及节点间的身份进行安全认证,并采用机器学习的方法,增进节点与端点以及节点与节点之间的通讯安全,以防止恶意攻击和身份假冒。采用本发明技术方案,能够避免因第三方机构所产生额外的时间和带宽消耗,提升云终端和本地雾节点的处理效率;提高认证准确度,有助于建立更加及时的安全预防机制。
-
公开(公告)号:CN108900700A
公开(公告)日:2018-11-27
申请号:CN201810562255.5
申请日:2018-06-04
Applicant: 北京大学
Abstract: 本发明公布了一种基于人脸识别和视线定位的双重验证机制的认证方法及系统,在用户进行人脸识别和验活的基础上,进一步验证用户给出的密码信息,达到双重验证,利用视线定位和追踪技术,结合手机锁屏界面,尽可能减少用户额外操作,在不影响用户体验前提下,进一步提高人脸验活机制的安全性,由此更好的保证用户手机的安全。利用本发明技术方案,不需要修改现有的人脸检测和验活的方法,而是在现有技术的基础上再采用视线定位监测,达到对人脸识别认证的进一步完善,进一步提高人脸识别的安全性,以此能够对抗3D头套甚至是双胞胎攻击。
-
公开(公告)号:CN108804912A
公开(公告)日:2018-11-13
申请号:CN201810617519.2
申请日:2018-06-15
Applicant: 北京大学
IPC: G06F21/51
CPC classification number: G06F21/51 , G06F2221/033
Abstract: 本发明公布了一种基于权限集差异的应用程序越权检测方法,利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测,通过建立目标应用程序的最小权限集、请求权限集、应用权限集,利用权限集判断是否存在越权请求;再通过动态分析判断是否存在越权行为;由此实现应用程序越权检测。
-
公开(公告)号:CN108647650A
公开(公告)日:2018-10-12
申请号:CN201810456181.7
申请日:2018-05-14
Applicant: 北京大学
IPC: G06K9/00
Abstract: 本发明公布了一种基于角膜反射和光学编码的人脸活体检测方法及系统,属于抵抗人脸识别攻击的安全技术领域,具体涉及角膜图像的处理和分析。通过光学编码方式将每一位二进制的密码信息用光的亮或暗来表示,并使角膜反射该亮暗变化;通过提取角膜图像的亮暗信息得到角膜反射信息,再通过信息比对实现人脸活体检测。本发明方法只需要提取角膜图像的亮暗信息,能够解决角膜反射信息难以提取的问题,对于摄像机像素以及后期的图像处理和分析的要求非常低,方法容易实现,且经济有效;具有很高的安全性,可对抗人脸识别的一般攻击。
-
公开(公告)号:CN114595148B
公开(公告)日:2024-04-16
申请号:CN202210202341.1
申请日:2022-03-02
Applicant: 北京大学
Abstract: 本发明公开了一种基于数据流传播分析的Java空指针引用检测方法及系统,通过将Java应用程序的Jar包转化为Jimple类型的中间表示,抽取代码中的调用信息、指向信息等构建调用流图,通过调用流图结合传递规则分析得到引用安全性。本发明通过数据流的传播分析相比静态自然语义分析有着更好的检出率,尤其对于同一函数内产生的空指针引用,提高了检出率同时显著地降低了误报率。同时本发明的方法及系统相比其他工具包含了对系统调用函数以及私有函数两种的引用方式的检出支持,大幅度增加了空指针检出的覆盖率。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.037 seconds)
