-
公开(公告)号:CN111625823A
公开(公告)日:2020-09-04
申请号:CN202010286040.2
申请日:2020-04-13
Applicant: 北京邮电大学
Abstract: 本发明提供一种Andriod平台VPN应用的安全性检测方法,包括:构建敏感权限规则库,反编译VPN应用安装包,得到敏感权限检测结果;检测VPN应用的第三方库,得到第三方库列表;获取VPN应用的扫描报告,提取扫描结果,得到恶意行为检测结果;安装VPN应用至测试终端运行,建立线路连接,监控是否有DNS数据不通过VPN隧道,得到DNS泄露检测结果,同时发送API请求,判断是否成功建立通信,得到IPV6泄露检测结果;断开VPN连接,访问测试IP地址,判断是否成功访问,得到kill-switch检测结果;获取并分析VPN线路的加密协议,得到隧道配置检测结果。能够自动化,全面准确检测VPN应用的安全性。
-
公开(公告)号:CN111460803A
公开(公告)日:2020-07-28
申请号:CN202010193308.8
申请日:2020-03-18
Applicant: 北京邮电大学
IPC: G06F40/279 , G06F16/903 , G06F40/169 , G06K9/62
Abstract: 本发明公开了一种基于工业物联网设备Web管理页面的设备识别方法,包括:获取基于工业物联网设备Web管理页面的样本数据并进行预处理;对预处理后的样本数据中的各个样本进行关键信息提取;利用关联规则挖掘算法处理所述关键信息,获得各型号工业物联网对应的设备识别规则;根据所述设备识别规则对待测样本进行设备信息标注;所述设备信息包括设备的类型、品牌和型号。该工业物联网设备识别方法综合Web管理页面多种特征对工业物联网设备进行多维度描述,并能够自动识别出工业物联网设备的类型、品牌和型号。
-
公开(公告)号:CN110245195A
公开(公告)日:2019-09-17
申请号:CN201910354738.0
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: G06F16/28 , G06F16/2452
Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置,该方法包括:基于所述蜜罐系统部署的SQL注入仿真环境,获取数据报文;基于所述数据报文,通过机器学习算法生成SQL分类检测模型,并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测;基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类;基于所述重分类的结果更新所述SQL分类检测模型的数据集,并获取新的数据报文;基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度,并有效避免了基于规则的传统检测的弊端。
-
公开(公告)号:CN109214146A
公开(公告)日:2019-01-15
申请号:CN201811112083.8
申请日:2018-09-21
Applicant: 北京邮电大学
Abstract: 本发明提供了一种应用软件的签名方法、验签方法和装置,其中,该签名方法应用于应用软件的开发端,方法包括:解析目标应用软件的APK文件夹,得到多个待签名文件;分别对多个待签名文件进行签名处理,得到每个待签名文件对应的第一摘要值;多个待签名文件对应的第一摘要值形成摘要值组合;对摘要值组合进行再次签名处理,得到第二摘要值;对第二摘要值进行加密和压缩处理,得到目标应用软件的APK签名文件。本发明对应用软件进行二次签名,签名耗时短,效率较高,同时也提高了应用软件的安全性。
-
公开(公告)号:CN107273546A
公开(公告)日:2017-10-20
申请号:CN201710578860.7
申请日:2017-07-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种仿冒应用检测方法以及系统,涉及移动终端技术领域,仿冒应用检测方法包括:获取应用的文本信息;通过分词器对文本信息进行分词,获得词库;将词库中的词与文本信息进行匹配,获得向量;通过分类器对向量进行聚类,获得相似应用的集合;通过自动化测试工具将原版应用与集合中的相似应用进行动态运行,获得应用界面的控件信息;根据控件信息获得综合特征向量;将原版应用的综合特征向量与相似应用的综合特征向量进行相似度计算,获得仿冒应用检测结果。解决了现有技术中存在的目前无法脱离外观与功能方面,通过更客观的方法检测仿冒应用的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN106411855A
公开(公告)日:2017-02-15
申请号:CN201610806383.0
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1416
Abstract: 本发明提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
-
公开(公告)号:CN104134023B
公开(公告)日:2017-01-04
申请号:CN201410403059.5
申请日:2014-08-15
Applicant: 北京邮电大学
IPC: G06F21/16
Abstract: 本发明提出一种水印处理方法和水印处理系统。将水印字符串信息编码成五进制数码流,在五进制数码流中添加五进制的开始校验信息和五进制的结束校验信息,从而获得五进制的嵌入信息;载入pdf文件,对pdf文件在十六进制模式下的标准空白符进行统一,并且依据五进制位内容与标准空白符的十六进制表示之间的预先设置映射关系,通过修改标准空白符的内容将五进制的嵌入信息嵌入到pdf文件中;解析pdf文件以获取标准空白符的内容,根据预先设置映射关系提取出五进制的嵌入信息,并根据五进制的开始校验信息和五进制的结束校验信息从五进制的嵌入信息中提取五进制数码流,并将五进制数码流解码为水印字符串信息。
-
公开(公告)号:CN105446741A
公开(公告)日:2016-03-30
申请号:CN201510908952.8
申请日:2015-12-10
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于API比对的移动应用程序辨识方法,步骤如下:一、针对同名的移动应用程序A和待辨识移动应用程序B,应用反编译引擎分别生成反编译代码;二、分别遍历并统计反编译代码中应用程序的API数量和调用频数;三、分别构造API特征向量作为标识信息;四、根据标识信息计算两个移动应用程序的特征距离D;五、判断两个移动应用程序的API数量是否相同,如果是,当特征距离D大于100时为伪造程序;否则合格。当两个移动应用程序的API数量不同时,判断特征距离D大于130时为伪造程序;否则合格。优点为:全部由应用程序本身代码信息生成,没有人工主观成分参与,通过特征距离来判断相似应用程序具有客观正确性。
-
公开(公告)号:CN104134023A
公开(公告)日:2014-11-05
申请号:CN201410403059.5
申请日:2014-08-15
Applicant: 北京邮电大学
IPC: G06F21/16
CPC classification number: G06F21/16 , G06F2221/0733
Abstract: 本发明提出一种水印处理方法和水印处理系统。将水印字符串信息编码成五进制数码流,在五进制数码流中添加五进制的开始校验信息和五进制的结束校验信息,从而获得五进制的嵌入信息;载入pdf文件,对pdf文件在十六进制模式下的标准空白符进行统一,并且依据五进制位内容与标准空白符的十六进制表示之间的预先设置映射关系,通过修改标准空白符的内容将五进制的嵌入信息嵌入到pdf文件中;解析pdf文件以获取标准空白符的内容,根据预先设置映射关系提取出五进制的嵌入信息,并根据五进制的开始校验信息和五进制的结束校验信息从五进制的嵌入信息中提取五进制数码流,并将五进制数码流解码为水印字符串信息。
-
公开(公告)号:CN116738432A
公开(公告)日:2023-09-12
申请号:CN202310423454.9
申请日:2023-04-19
Applicant: 北京邮电大学
Abstract: 本申请提供一种数字货币钱包安全性检测方法、装置及电子设备。一种数字货币钱包安全性检测方法包括:获取待检测的目标数字货币钱包程序;对目标数字货币钱包程序进行静态分析,分析目标数字货币钱包程序的代码污点得到污点分析结果,分析目标数字货币钱包程序可进行代码插桩的位置得到插桩位置;在插桩位置写入预先构建的信息采集代码;基于信息采集代码采集目标数字货币钱包程序的动态信息;基于动态信息进行漏洞判定,得到漏洞检测结果;输出污点分析结果及漏洞检测结果作为目标数字货币钱包程序的安全性测试结果。本申请提供的检测方法,实现了数字货币钱包安全性的有效检测,检测更高效、更全面、更准确。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.026 seconds)
