公开(公告)号：CN115329836A

公开(公告)日：2022-11-11

申请号：CN202210777660.5

申请日：2022-07-04

Applicant: 北京邮电大学

Inventor： 张华 ,  王稼慧 ,  涂腾飞 ,  李文敏 ,  高浩然 ,  张欣

IPC: G06K9/62 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种硬标签黑盒场景下自然对抗文本生成方法及装置，该方法通过获取数据集中的离散文本X，通过重要单词鉴别器识别所述离散文本X中的重要单词，根据重要单词鉴别器的重要单词识别结果生成重要单词集合I；采用掩语言模型对重要单词集合I的每个重要单词生成候选单词集合，对重要单词集合I中的指定重要单词采用对应的候选单词集合中的词进行替换，以生成初始化的对抗文本X*；最终利用遗传算法对生成的对抗样本X*迭代的进行变异、选择及交叉操作，得到具有指定语义相似度的优化的对抗样本Xadv。本申请攻击成功率高，具有较好的流畅性和语法正确性。

公开(公告)号：CN112966018B

公开(公告)日：2022-04-01

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN114064889A

公开(公告)日：2022-02-18

申请号：CN202111179288.X

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  司帅杰 ,  高飞 ,  李文敏 ,  时忆杰

IPC: G06F16/35 ,  G06F16/955 ,  G06F40/126 ,  G06N3/04 ,  H04L9/40

Abstract: 本公开提供一种web注入攻击检测方法、装置、电子设备及存储介质。包括：对流量数据进行预处理，得到所述流量数据的URL和post body；通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征；通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征；通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征；通过第三神经网络对所述综合特征进行web注入攻击检测。从而实现对SQL注入攻击、XSS攻击以及Command注入攻击等的大批量实时检测，有效解决了现有技术中因数据收集困难、训练样本少、训练不充分，从而导致训练不充分，模型漏报率高、准确率低等问题。

公开(公告)号：CN113641363A

公开(公告)日：2021-11-12

申请号：CN202111207132.8

申请日：2021-10-18

Applicant: 北京邮电大学

Inventor： 高飞 ,  文惠东 ,  秦素娟 ,  温巧燕 ,  李文敏

IPC: G06F8/53 ,  G06F21/56

Abstract: 本说明书一个或多个实施例提供一种第三方库检测方法及装置，包括：对应用程序包进行反编译，识别混淆的待测第三方库；确定用于代表待测第三方库的核心逻辑类；从所述核心逻辑类中提取多个指令特征，形成特征文件；响应于所述特征文件与标准库的标准库文件达到预设的匹配条件，所述待测第三方库为所述标准库。本说明书能够降低计算量，提高匹配精度，提高检测效率。

公开(公告)号：CN113364742A

公开(公告)日：2021-09-07

申请号：CN202110534914.6

申请日：2021-05-17

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC: H04L29/06 ,  H04L12/24

Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN112966018A

公开(公告)日：2021-06-15

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN106294149A

公开(公告)日：2017-01-04

申请号：CN201610647400.0

申请日：2016-08-09

Applicant: 北京邮电大学

Inventor： 张华 ,  涂腾飞 ,  宋洪基 ,  李文敏 ,  温巧燕

IPC: G06F11/36

CPC classification number: G06F11/3612

Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法，属于计算机测试领域；包括：首先定制ROM并刷入测试机；然后检测某个待测应用程序中的暴露组件信息；根据每个暴露组件的Action和Category信息，同时结合Android推荐的Extras的key与value构造测试数据；写入Intent中进行第一次Fuzz测试，检测每个暴露组件的通信漏洞，同时记录系统日志；测试完后分析所有日志信息，提取出真实的Extras详细信息，根据真实Extras的key和value信息，再次为该待测应用程序重新构造测试数据，进行第二次Fuzz测试；通过分析第二次测试返回的数据和日志信息，生成检测报告；优点在于：属于动态方法无需对Android应用程序进行反编译，能够直接给出漏洞攻击的结果；通过两次的Fuzz测试，构造针对性数据，提高测试效果。

公开(公告)号：CN103297963B

公开(公告)日：2016-06-22

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 北京邮电大学 ,  无锡北邮感知技术产业研究院有限公司 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 李文敏 ,  蒋芃 ,  张华 ,  王心怡

IPC: H04L9/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。

公开(公告)号：CN105447389A

公开(公告)日：2016-03-30

申请号：CN201510771773.4

申请日：2015-11-11

Applicant: 北京邮电大学

Inventor： 张华 ,  李文敏 ,  张典波 ,  高飞 ,  殷伟 ,  温巧燕

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明公开了基于Peach平台的漏洞定位与快速重现的方法。该方法包括：描述Peach平台(3.0.202)的运行机制以及Monitor探测的原理；在原有的功能基础上增加漏洞定位与快速重现的功能；详细描述对Peach源码扩展的细节。在对目标进行Fuzz的过程中，会有Monitor一直探测目标的工作状态，一旦出现异常，控制台会输出异常状态信息，为了更快更精确的确定导致目标出现异常的畸形数据包的位置，我们扩展了定位算法模块，从而实现漏洞定位的功能；然后可以调用“--range M,N”(其中N≥M)命令直接使用指定的畸形数据报文对目标进行定向测试，从而实现漏洞的快速重现。本发明的方法实现了漏洞定位与快速重现，且方法简单有效，便于实施操作。

公开(公告)号：CN103297235B

公开(公告)日：2016-01-20

申请号：CN201310168480.8

申请日：2013-05-08

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王心怡 ,  李文敏 ,  蒋芃

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/32

Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器，该方法：具有身份标识的传感器节点向服务器发送注册信息，服务器生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据身份标识生成相应的注册应答信息发送回该传感器节点；当传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器，对含有身份标识相同的认证请求信息进行计算叠加，然后与列表中存储的验证信息进行批量认证处理，如认证成功，则服务器接收传感器节点采集到用户健康信息并上传存储；如认证失败，则终止认证过程。本发明解决了个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。