-
公开(公告)号:CN114615009A
公开(公告)日:2022-06-10
申请号:CN202210054937.1
申请日:2022-01-18
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L43/0876 , H04L67/06 , H04L69/163 , G06K9/62 , G06Q20/06
Abstract: 本发明公开了一种基于网关流量的数字货币币种检测方法,包括以下步骤:S1、流量收集,获得流量文件;S2、使用Tstat工具对流量文件进行特征提取;S3、基于机器学习的分类方法训练数据集,得到检测模型;S4、对检测模型进行性能评估;S5、采用检测模型进行数字货币币种检测。本发明的基于网关流量的数字货币币种检测方法,基于机器学习算法,通过局域网的网络流量,识别出该局域网是否存在挖矿行为,如果存在,将进一步识别出所挖掘的币种。
-
公开(公告)号:CN111459802B
公开(公告)日:2022-04-15
申请号:CN202010159110.8
申请日:2020-03-09
Applicant: 北京邮电大学
IPC: G06F11/36 , G06F9/451 , G06F16/958
Abstract: 本说明书一个或多个实施例提供一种基于GUI的Android应用程序WebView页面的测试方法、装置及设备,包括:基于动静态结合分析的方式进行WebView页面识别,获取WebView页面,动静态结合分析的方式包括:静态二进制文件分析方式和动态标记分析方式;对WebView页面进行组件化拆分,获得HTML页面;构建基于HTML页面的标签的GUI组件模型,标签包括:标签特征和标签事件;触发标签事件并收集HTML页面和GUI组件模型的变化反馈,根据变化反馈调整GUI组件模型,获得优化GUI组件模型;采用DFS遍历策略和贪心遍历策略相结合的探索方式对优化GUI组件模型进行遍历,触发标签事件以进行自动化测试。本发明解决混合应用中WebView页面的自动化测试。
-
公开(公告)号:CN110245195B
公开(公告)日:2021-05-25
申请号:CN201910354738.0
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: G06F16/28 , G06F16/2452
Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置,该方法包括:基于所述蜜罐系统部署的SQL注入仿真环境,获取数据报文;基于所述数据报文,通过机器学习算法生成SQL分类检测模型,并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测;基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类;基于所述重分类的结果更新所述SQL分类检测模型的数据集,并获取新的数据报文;基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度,并有效避免了基于规则的传统检测的弊端。
-
公开(公告)号:CN112560002B
公开(公告)日:2021-05-18
申请号:CN202110203762.1
申请日:2021-02-24
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于步态行为的身份认证方法、装置、设备及存储介质,方法包括:获取目标对象的步态惯性数据;基于所述步态惯性数据进行步态周期特征提取,得到步态周期序列;将所述步态周期序列可转换为可视化的二维图形,包括:对所述步态周期序列进行可视化处理,得到基于递归图、马尔可夫变迁场、或格拉姆角场的二维图形;基于所述二维图形进行身份认证,得到所述目标对象的身份认证结果。根据本公开,通过对目标对象的步态惯性数据进行特征提取得到稳定的步态周期,形成步态周期序列,再将该步态周期序列转换为可视化的二维图形,可以有效利用二维神经网络,提高身份认证的准确性和效率。
-
公开(公告)号:CN112632551A
公开(公告)日:2021-04-09
申请号:CN202110263126.8
申请日:2021-03-11
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置,包括在应用所调用的第三方库中,识别获取应用的信息的源点;从源点开始,追踪信息的处理路径,确定信息的宿点;如果宿点位于非应用中,判定信息经第三方库泄露;输出信息泄露提示信息。依本说明书的方法,能够检测第三方库是否存在信息泄露,实现第三方库的安全性检测。
-
Patent Agency Ranking
公开(公告)号:CN110414222B
公开(公告)日:2020-08-14
申请号:CN201910524860.8
申请日:2019-06-18
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置,该方法包括步骤:提取组件间通信的关联信息,建立关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,查找对敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集数据通路上的隐私泄露特征;依据隐私泄露特征,采用层次分析法给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置,能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。
-
公开(公告)号:CN111506699A
公开(公告)日:2020-08-07
申请号:CN202010203707.8
申请日:2020-03-20
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种暗语发现方法及装置,对于任一待测词,生成对应于标准语料库的第一特征向量,以及对应于暗语语料库的第二特征向量;将第一特征向量和第二特征向量,输入语义对比模型的输入层;得到对应于标准语料库的第一词向量和对应于暗语语料库的第二词向量,确定第一词向量和第二词向量的相似度,并根据相似度的大小,判断待测词是否是暗语。
-
公开(公告)号:CN111461767A
公开(公告)日:2020-07-28
申请号:CN202010188729.1
申请日:2020-03-17
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种基于深度学习的Android欺骗性广告检测方法、装置及设备,包括:基于浅层遍历策略遍历Android应用以提取广告控件;基于广告控件提取欺骗性广告样本,欺骗性广告样本对应至少四种不同的广告类型;提取欺骗性广告样本的图片特征和文字特征;将至少四种不同的广告类型、欺骗性广告样本的图片特征和文字特征作为训练样本集,以训练样本集训练机械学习模型,得到欺骗性广告类型识别模型;利用欺骗性广告类型识别模型进行欺骗性广告类型检测。本发明通过对不同类型的欺骗性广告的分类,能够根据该体系针对每一种欺诈性广告的不同特征进行识别和检测,对广告本身所推送的内容进行分析从而检测应用中的欺诈性广告。
-
公开(公告)号:CN110233821A
公开(公告)日:2019-09-13
申请号:CN201910354831.1
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种智能设备网络空间的探测和安全扫描系统及其方法,其方法包括以下步骤:对网络空间中的不同IP的设备进行探活,筛除网络空间中不存活的IP,将剩余IP按其开放端口分组;对筛分出的若干组IP进行逐层识别,直至将每个IP都生成对应的通用平台枚举名称CPE名;依据生成的CPE名,生成IP与设备的对照列表,进行特征优化后反馈,本发明先对网络空间中的不同IP的设备进行初步筛分,缩短探测时间,对筛分出的IP采用逐层识别的方法去生成CPE名,提高端口扫描效率,成倍的缩短每个IP的端口探测时间,从而整体上提高设备的探测和扫描效率,依据CPE名生成IP与设备的对照列表,进行特征优化后反馈,进一步优化和提升对智能设备的探测和扫描准确率。
-
公开(公告)号:CN104573427B
公开(公告)日:2017-09-08
申请号:CN201510005064.5
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.039 seconds)
