公开(公告)号：CN114595482B

公开(公告)日：2024-06-11

申请号：CN202210233434.0

申请日：2022-03-10

Applicant: 北京邮电大学

Inventor： 张淼 ,  张洪盈 ,  舒梓峰 ,  高善勋

IPC: G06F21/62 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了一种基于静态检测的软件源代码隐私检测方法及系统，从源代码角度讨论隐私检测及隐私保护的问题，针对隐私信息的存在性进行检测，通过源代码静态分析技术从开源代码中检测出存在隐私处理的位置，可以从软件开发的源头发现隐私安全问题，同时补充了针对隐私信息处理流程的安全性检测，从源代码中的隐私点开始进行分析，首先判断源代码对隐私处理的过程中是否存在敏感操作或不安全操作，如未加密的保存、网络传输等，若存在敏感操作，则说明其对隐私的处理存在安全问题，需要提出并进行改正，是一种通用型源代码的隐私信息的检测方法，可以充分覆盖到各个层次、各个角度的隐私信息，提高其适用性，更全面的监控隐私安全。

公开(公告)号：CN116894196A

公开(公告)日：2023-10-17

申请号：CN202310939401.2

申请日：2023-07-28

Applicant: 北京邮电大学

Inventor： 张淼 ,  邓选发 ,  刘林多

IPC: G06F18/22 ,  G06F16/951 ,  G06F16/953 ,  G06V10/74 ,  G06F16/903 ,  G06F16/906 ,  G06F18/24 ,  G06F18/10 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种针对微信仿冒小程序的检测方法及系统，包括如下步骤：采用形近字替换、顺序交换、拼音替换、末尾添加关键字或左右拆分方法生成仿冒小程序名；使用自动爬虫工具对生成的仿冒小程序名进行搜索，自动获取相应名称小程序的文字结果和相应小程序图标信息并保存；使用CNN算法计算小程序图标和目标正版小程序图标的相似性，如果相似度大于等于设定阈值则判定小程序为微信仿冒小程序。本发明操作简便、流程清晰、检测迅速，不局限于某种特定的软硬件，将极大加快山寨仿冒小程序的检测效率，有助于微信小程序生态技术发展，为其他小程序平台提供参考。

公开(公告)号：CN114394063B

公开(公告)日：2023-04-07

申请号：CN202210056062.9

申请日：2022-01-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  王国达

IPC: B60R25/10 ,  B60R25/24 ,  G06N3/0464 ,  G06N3/08 ,  G07C9/00 ,  H04W4/80 ,  H04W4/021 ,  H04W4/40 ,  G08B21/00

Abstract: 本发明公开了一种基于步态分析的汽车无钥匙进入安全防护系统，包括蓝牙模块和步态识别模块，其中，所述的蓝牙模块用于在原有汽车无钥匙进入协议基础上完成最后一步认证之后，汽车通过蓝牙模块连接车主智能设备进行蓝牙距离验证，以及将步态识别模块的判定结果返馈给汽车；所述的步态识别模块装于智能设备中，用于智能设备按照其记录的步态信息结合用户行为进行步态识别验证，并在车主智能设备中做出判定。本发明的汽车无钥匙进入安全防护系统，基于Unet与ResNet处理传感器数据方式判定车主状态行为信息，通过智能设备的双重验证技术‑智能设备中的蓝牙连接距离限定和车主行为状态验证，保护汽车门禁安全，提高车联网安全防护性能。

公开(公告)号：CN112818257B

公开(公告)日：2022-09-02

申请号：CN202110195120.1

申请日：2021-02-19

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  徐国胜 ,  张淼 ,  李思怡

IPC: G06F16/9536 ,  G06F16/951 ,  H04L51/52 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明示例性实施例提供一种基于图神经网络的账户检测方法，包括：以在线社交平台的账户为节点，账户与账户之间的关系为边，构建关系图；确定节点的特征表示，所述特征表示为分别提取所述节点的内容特征和行为特征进行聚合后得到；将所述关系图和所述特征表示输入预设的图神经网络模型，通过所述神经网络模型的输出结果确定所述关系图中的异常账户节点；所述预设的神经网络模型为：将所述关系图的节点和边转码为能够识别的向量数据，对所述向量数据进行权重参数的训练后，输出带有标签的节点预测值，根据所述节点预测值确定节点是否为异常账号。本发明使得账户检测的稳定性、效率和准确率均得到了大幅提升。

公开(公告)号：CN114615009A

公开(公告)日：2022-06-10

申请号：CN202210054937.1

申请日：2022-01-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  王俊森

IPC: H04L9/40 ,  H04L43/0876 ,  H04L67/06 ,  H04L69/163 ,  G06K9/62 ,  G06Q20/06

Abstract: 本发明公开了一种基于网关流量的数字货币币种检测方法，包括以下步骤：S1、流量收集，获得流量文件；S2、使用Tstat工具对流量文件进行特征提取；S3、基于机器学习的分类方法训练数据集，得到检测模型；S4、对检测模型进行性能评估；S5、采用检测模型进行数字货币币种检测。本发明的基于网关流量的数字货币币种检测方法，基于机器学习算法，通过局域网的网络流量，识别出该局域网是否存在挖矿行为，如果存在，将进一步识别出所挖掘的币种。

公开(公告)号：CN111459802B

公开(公告)日：2022-04-15

申请号：CN202010159110.8

申请日：2020-03-09

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  蒋琦敏 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06F11/36 ,  G06F9/451 ,  G06F16/958

Abstract: 本说明书一个或多个实施例提供一种基于GUI的Android应用程序WebView页面的测试方法、装置及设备，包括：基于动静态结合分析的方式进行WebView页面识别，获取WebView页面，动静态结合分析的方式包括：静态二进制文件分析方式和动态标记分析方式；对WebView页面进行组件化拆分，获得HTML页面；构建基于HTML页面的标签的GUI组件模型，标签包括：标签特征和标签事件；触发标签事件并收集HTML页面和GUI组件模型的变化反馈，根据变化反馈调整GUI组件模型，获得优化GUI组件模型；采用DFS遍历策略和贪心遍历策略相结合的探索方式对优化GUI组件模型进行遍历，触发标签事件以进行自动化测试。本发明解决混合应用中WebView页面的自动化测试。

公开(公告)号：CN110245195B

公开(公告)日：2021-05-25

申请号：CN201910354738.0

申请日：2019-04-29

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  韩言平 ,  郭燕慧

IPC: G06F16/28 ,  G06F16/2452

Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置，该方法包括：基于所述蜜罐系统部署的SQL注入仿真环境，获取数据报文；基于所述数据报文，通过机器学习算法生成SQL分类检测模型，并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测；基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类；基于所述重分类的结果更新所述SQL分类检测模型的数据集，并获取新的数据报文；基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度，并有效避免了基于规则的传统检测的弊端。

公开(公告)号：CN112560002B

公开(公告)日：2021-05-18

申请号：CN202110203762.1

申请日：2021-02-24

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  徐国胜 ,  张淼 ,  姚睿

IPC: G06F21/32 ,  G06K9/00 ,  G06K9/46 ,  G06K9/62

Abstract: 本公开提供一种基于步态行为的身份认证方法、装置、设备及存储介质，方法包括：获取目标对象的步态惯性数据；基于所述步态惯性数据进行步态周期特征提取，得到步态周期序列；将所述步态周期序列可转换为可视化的二维图形，包括：对所述步态周期序列进行可视化处理，得到基于递归图、马尔可夫变迁场、或格拉姆角场的二维图形；基于所述二维图形进行身份认证，得到所述目标对象的身份认证结果。根据本公开，通过对目标对象的步态惯性数据进行特征提取得到稳定的步态周期，形成步态周期序列，再将该步态周期序列转换为可视化的二维图形，可以有效利用二维神经网络，提高身份认证的准确性和效率。

公开(公告)号：CN112632551A

公开(公告)日：2021-04-09

申请号：CN202110263126.8

申请日：2021-03-11

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  张淼 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  张钦尧

IPC: G06F21/56 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置，包括在应用所调用的第三方库中，识别获取应用的信息的源点；从源点开始，追踪信息的处理路径，确定信息的宿点；如果宿点位于非应用中，判定信息经第三方库泄露；输出信息泄露提示信息。依本说明书的方法，能够检测第三方库是否存在信息泄露，实现第三方库的安全性检测。

公开(公告)号：CN110414222B

公开(公告)日：2020-08-14

申请号：CN201910524860.8

申请日：2019-06-18

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  黄炎裔

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/62

Abstract: 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置，该方法包括步骤：提取组件间通信的关联信息，建立关联关系集合；确定敏感权限，将敏感权限的数据对象定义为敏感数据，查找对敏感数据的获取操作和发送操作，并使用污点分析法查找敏感数据获取操作和发送之间的数据通路；收集数据通路上的隐私泄露特征；依据隐私泄露特征，采用层次分析法给予相应权值；并综合本次所有隐私泄露特征进行加权计算，得到隐私泄露的恶意指数，通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置，能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。