-
公开(公告)号:CN112286706B
公开(公告)日:2021-05-18
申请号:CN202011556513.2
申请日:2020-12-25
Applicant: 北京邮电大学
IPC: G06F9/54
Abstract: 本说明书一个或多个实施例提供一种安卓应用的应用信息远程快速获取方法及相关设备;所述方法包括:首先调查Android应用信息在APK中所处文件,明确获取完整应用信息必需获取到的目标文件列表。然后根据APK文件的Zip压缩文件结构,对APK文件进行反向区域查找,依次得到End of Central Directory Record区域、Central Directory区域及各目标文件在Central Directory区域中的File Header文件信息结构体。进一步的,根据文件信息结构体记录的文件起止偏移地址,直接下载目标文件内容;最后,根据不同目标文件自身结构特征,分析不同应用信息所处位置,获取其具体内容。
-
公开(公告)号:CN112733158A
公开(公告)日:2021-04-30
申请号:CN202110365057.1
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质,能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括:获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件;根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图;选取待分析漏洞,利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。
-
公开(公告)号:CN112688966A
公开(公告)日:2021-04-20
申请号:CN202110263959.4
申请日:2021-03-11
Applicant: 北京邮电大学 , 奇安信科技集团股份有限公司
Abstract: 本发明示例性实施例提供一种webshell检测方法、装置、介质和设备,其中的方法包括:识别待检测文件的动态特性,包括:对待检测文件进行语法分析和词法分析后,生成待检测文件的抽象语法树;记录所述抽象语法树中具有动态特性的节点,通过木马分析检测各所述具有动态特性的节点是否存在污点变量;响应于所述具有动态特性的节点存在污点变量时,确定所述待检测文件存在风险;响应于所述具有动态特性的节点不存在污点变量时,确定所述待检测文件安全。本发明以待检测文件的动态特性为核心特征,配合动静态分析技术,提高webshell的检测准确性和响应效率。
-
公开(公告)号:CN112541570A
公开(公告)日:2021-03-23
申请号:CN202011335125.1
申请日:2020-11-24
Applicant: 北京三快在线科技有限公司 , 北京邮电大学
Abstract: 本申请提供了一种多模型训练方法、装置、电子设备及存储介质。该包括:确定待训练的第一网络模型和待训练的第二网络模型,所述第一网络模型和所述第二网络模型为相互关联的两个网络模型;利用训练样本,对所述第一网络模型和所述第二网络模型进行合作式训练,并根据训练结果对所述第一网络模型和所述第二网络模型各自的网络参数进行多次更新,直至训练结束,其中,所述第一网络模型的输出为所述第二网络模型的输入,所述第二网络模型的输出为所述第一网络模型的输入;将训练结束时第一网络模型确定为第一目标网络模型,并将训练结束时的第二网络模型确定为第二目标网络模型。该方法可提升对话管理系统策略的丰富性和模型的训练效率。
-
公开(公告)号:CN111625823A
公开(公告)日:2020-09-04
申请号:CN202010286040.2
申请日:2020-04-13
Applicant: 北京邮电大学
Abstract: 本发明提供一种Andriod平台VPN应用的安全性检测方法,包括:构建敏感权限规则库,反编译VPN应用安装包,得到敏感权限检测结果;检测VPN应用的第三方库,得到第三方库列表;获取VPN应用的扫描报告,提取扫描结果,得到恶意行为检测结果;安装VPN应用至测试终端运行,建立线路连接,监控是否有DNS数据不通过VPN隧道,得到DNS泄露检测结果,同时发送API请求,判断是否成功建立通信,得到IPV6泄露检测结果;断开VPN连接,访问测试IP地址,判断是否成功访问,得到kill-switch检测结果;获取并分析VPN线路的加密协议,得到隧道配置检测结果。能够自动化,全面准确检测VPN应用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111460803A
公开(公告)日:2020-07-28
申请号:CN202010193308.8
申请日:2020-03-18
Applicant: 北京邮电大学
IPC: G06F40/279 , G06F16/903 , G06F40/169 , G06K9/62
Abstract: 本发明公开了一种基于工业物联网设备Web管理页面的设备识别方法,包括:获取基于工业物联网设备Web管理页面的样本数据并进行预处理;对预处理后的样本数据中的各个样本进行关键信息提取;利用关联规则挖掘算法处理所述关键信息,获得各型号工业物联网对应的设备识别规则;根据所述设备识别规则对待测样本进行设备信息标注;所述设备信息包括设备的类型、品牌和型号。该工业物联网设备识别方法综合Web管理页面多种特征对工业物联网设备进行多维度描述,并能够自动识别出工业物联网设备的类型、品牌和型号。
-
公开(公告)号:CN110336777A
公开(公告)日:2019-10-15
申请号:CN201910363436.X
申请日:2019-04-30
Applicant: 北京邮电大学
Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组;针对每个域名数组,在所述域名数组和其他各域名数组之间进行相似性分析处理,获得所述域名数组与其他各域名数组之间的相似指标度;若在所述域名数组对应的所有相似指标度中,高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系,则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口,准确度高,大大提高了通信接口采集的纯净度。
-
公开(公告)号:CN117349744A
公开(公告)日:2024-01-05
申请号:CN202311419599.8
申请日:2023-10-30
Applicant: 北京邮电大学
IPC: G06F18/2413 , G06F18/23213 , G06F18/214 , G06F21/55 , G06F21/56 , G06N3/042
Abstract: 本申请涉及一种基于图神经网络聚类的终端侧告警溯源图过滤方法。该方法包括:通过训练终端侧告警溯源图的图节点自编码器和图自编码器实现初始编码器的构建;通过告警指标预测任务优化初始编码器;通过自适应聚类算法,获得最佳聚类簇数训练聚类模型;通过聚类模型完成聚类类别标记并训练告警分类模型;通过告警分类模型对告警进行过滤,并且监测“新告警”比例指标指导后续模型迭代。通过本申请提出的基于图神经网络聚类的终端侧告警过滤方法,可以提高告警分析的自动化程度与精准度,解决大量冗余告警导致的网络安全工作人员识别关键告警困难的问题。
-
公开(公告)号:CN112817604B
公开(公告)日:2022-08-05
申请号:CN202110190126.X
申请日:2021-02-18
Applicant: 北京邮电大学
Abstract: 本公开提供了一种安卓系统控件意图识别方法,包括:从安卓应用程序(APK)包中提取控件对应的图像信息和文本信息;基于第一轻量级神经网络,提取所述图像信息中的图像特征;基于第二轻量级神经网络,提取所述文本信息中的文本特征;将所述图像特征和所述文本特征整合为联合特征;根据所述联合特征预测所述控件所属的至少一个意图类别;以及输出所述至少一个意图类别。对应上述方法,本公开还提供了安卓系统控件意图识别装置、电子设备以及计算机可读存储介质。
-
公开(公告)号:CN112989363B
公开(公告)日:2021-09-28
申请号:CN202110544115.7
申请日:2021-05-19
Applicant: 北京邮电大学
Abstract: 本公开一个或多个实施例提供一种漏洞定位方法、装置、电子设备和存储介质,包括:响应于输入的源代码,根据所述源代码生成抽象语法树;根据所述抽象语法树构建函数调用关系图和过程内控制流图;连接所述函数调用关系图和所述过程内控制流图,生成过程间控制流图;使用混合图嵌入算法分析所述过程间控制流图,得到总特征向量;将所述总特征向量输入到预训练好的漏洞定位模型,得到所述源代码的漏洞位置和漏洞类型;可以精准地发现漏洞所在的具体代码行以及漏洞的具体分类,极大提高了漏洞定位的效率。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.067 seconds)
