-
公开(公告)号:CN114172686A
公开(公告)日:2022-03-11
申请号:CN202111291221.5
申请日:2021-10-27
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种车载CAN总线报文入侵检测方法以及相关设备。所述方法包括:从按照传输顺序排列的车载CAN总线报文序列中,确定待检测的目标报文;确定所述目标报文与前一报文间的第一转移特征;确定所述目标报文与后一报文间的第二转移特征;确定所述前一报文与所述后一报文间的第三转移特征;根据所述第一转移特征、第二转移特征、第三转移特征,以及预先建立的报文转移矩阵,得到所述目标报文的检测结果。该方法可以准确快速的识别入侵行为,占用更少的汽车ECU计算和存储资源,在资源受限的环境中准确高效检测车载CAN总线报文中的异常报文,有效保障了车辆运行的安全。
-
公开(公告)号:CN113822331A
公开(公告)日:2021-12-21
申请号:CN202110922659.2
申请日:2021-08-11
Applicant: 北京邮电大学
Abstract: 本公开提供一种加密流量的分类方法与装置以及电子设备。所述分类方法包括:通过从所述加密流量中解析多个数据包,得到所述加密流量的第一空间特征和第一时间特征;通过使用空洞卷积的残差网络对所述第一空间特征进行处理,得到第二空间特征;通过循环神经网络对所述第一时间特征进行处理,得到第二时间特征;通过第三神经网络,将所述第二空间特征与所述第二时间特征融合以得到融合特征,并基于所述融合特征对所述加密流量进行分类。根据本公开的实施例,可以提升加密流量分类的准确性以及在不同场景下的泛化性。
-
公开(公告)号:CN112800427B
公开(公告)日:2021-09-28
申请号:CN202110374845.7
申请日:2021-04-08
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本说明书一个或多个实施例提供一种webshell检测方法、装置、电子设备和存储介质,所述方法包括:解析PHP源代码,得到token序列和字符串常量序列;对所述token序列进行符号化,得到符号化后的所述token序列;将所述符号化后的所述token序列向量化,得到token序列特征向量;将所述字符串常量序列向量化,得到字符串常量序列特征向量;使用webshell检测模型对所述token序列特征向量和所述字符串常量序列特征向量进行处理,得到webshell检测结果;具有更强的检测混淆样本检测能力,降低了白样本误报率,整体提高了webshell检测的准确率。
-
公开(公告)号:CN112632550B
公开(公告)日:2021-06-29
申请号:CN202110242574.X
申请日:2021-03-05
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本公开提供一种口令和密钥的应用安全的检测方法及其电子设备。具体地,所述检测方法包括:获取目标源代码,并对所述目标源代码进行预处理,得到第一抽象语法树;根据所述第一抽象语法树,确定口令和密钥的应用特征集;获取误用特征库,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据;获取预设应用安全分级模型,根据所述误用数据和所述应用安全分级模型,确定所述目标源代码中的口令和密钥的应用安全等级。本公开的技术方案,能够快速对目标源代码中存在的口令和密钥的安全问题进行评估,有助于帮助开发者进一步完善源代码的安全防护工作,从而提高网络空间中信息的安全性。
-
公开(公告)号:CN112907262A
公开(公告)日:2021-06-04
申请号:CN202110194503.7
申请日:2021-02-20
Applicant: 北京邮电大学
Abstract: 本发明公开了农产品溯源下的一种基于中继链的区块链跨链交互方法,属于网络安全领域;具体为:首先上游链和下游链可以分别作为来源链或目的链,通过各自的跨链网关搭建到中继链;针对上游链向下游链请求消费数据的跨链交互场景,上游链的参与者发送跨链交易tr1经链内共识后到跨链网关A,格式统一后发送到中继链;中继链进行来源确认和证明可信的验证,并按目的链ID将交易tr1发送到对应的跨链网关B进行同步并规则解析,提交到下游链执行交易;执行完后下游链原路将结果返回给中继链进行更新后;中继链返回消费数据经上游链的跨链网关A到达上游链的参与者。本发明既保护了跨链交互的安全可信,也避免了用户数据过度共享的安全隐私问题。
-
Patent Agency Ranking
公开(公告)号:CN112733145A
公开(公告)日:2021-04-30
申请号:CN202110365195.X
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质,可支持本地代码对目标应用进行全面精确的检测分析,方法全面、健壮、高效。所述方法包括:获取Java代码、本地代码的基本信息,将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令,基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图,从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。
-
公开(公告)号:CN118264409A
公开(公告)日:2024-06-28
申请号:CN202410274098.3
申请日:2024-03-11
Applicant: 北京邮电大学
IPC: H04L9/32 , H04L9/00 , H04W12/06 , H04W12/069 , H04W4/44
Abstract: 本申请提供一种基于区块链的车辆身份认证方法及相关设备,包括:可信第三方机构确定系统密钥,根据系统密钥对联盟链进行初始化;响应于确定完成初始化,确定目标区域中的任一车辆的车辆信息和车辆用户信息,根据车辆信息和车辆用户信息进行注册生成车辆假名,并将车辆假名发送至车载单元、相邻车辆及路侧单元;其中确定任一车辆假名的假名密钥,根据假名密钥确定车辆假名密钥表;车载单元确定车辆用户的身份信息、接入消息和接入口令,根据车辆假名对身份信息和接入口令对接入消息进行签名确定消息签名,根据消息签名确定接入信息,并将接入信息进行广播;相邻车辆/路侧单元接收接入信息和假名密钥表根据接入信息和假名密钥表进行车辆身份认证。
-
公开(公告)号:CN115277051B
公开(公告)日:2024-06-07
申请号:CN202210629536.4
申请日:2022-06-01
Applicant: 北京邮电大学
Abstract: 本申请提供一种控制器局域网总线攻击检测方法及设备。所述方法包括:识别接收报文的唯一标识码;调取所述唯一标识码最近一次的历史报文;判断所述接收报文是否在所述历史报文的时间窗口内;响应于确定所述接收报文在所述历史报文的时间窗口内,判断所述历史报文的时间窗口内的报文是否多于一条;响应于确定所述时间窗口内的报文多于一条,确定所述时间窗口内存在的攻击报文。本申请一个或多个实施例通过时间间隔特征、比特约束特征和汉明距离特征判断接收报文是否为攻击报文,提高攻击报文检测率,为车载总线信息安全提供保障,进而更好地保护司乘人员的生命财产安全,以及国家道路交通安全。
-
公开(公告)号:CN118015674A
公开(公告)日:2024-05-10
申请号:CN202311842101.9
申请日:2023-12-28
Applicant: 北京邮电大学
Abstract: 本公开提供一种人脸溯源方法、装置、电子设备及存储介质,该方法包括:获取待溯源人脸数据;基于预先训练的人脸还原模型,对所述待溯源人脸数据进行人脸还原处理,得到还原人脸数据;将所述还原人脸数据与预先构建的人脸数据库进行匹配,得到所述还原人脸数据对应的人脸溯源结果。本公开先将待溯源的人脸数据还原,然后再进行溯源处理,提高了人脸溯源方案的准确率。
-
公开(公告)号:CN118013519A
公开(公告)日:2024-05-10
申请号:CN202311842090.4
申请日:2023-12-28
Applicant: 北京邮电大学
Abstract: 本公开提供一种应用测试方法、装置、电子设备及存储介质,该方法包括:针对待测试应用,创建虚拟机实例;对所述待检测应用的界面进行分析,基于界面分析结果模拟用户行为,并基于模拟的用户行为驱动所述待检测应用在所述虚拟机实例中运行;对所述待检测应用在所述虚拟机实例中运行产生的网络流量信息进行分析,得到所述待测试应用的测试结果。本公开基于对待测试应用的界面分析,模拟用户行为以驱动待检测应用的运行,实现了应用的自动化测试,测试较全面且保证了一定的深度。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.033 seconds)
