-
公开(公告)号:CN112632550B
公开(公告)日:2021-06-29
申请号:CN202110242574.X
申请日:2021-03-05
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本公开提供一种口令和密钥的应用安全的检测方法及其电子设备。具体地,所述检测方法包括:获取目标源代码,并对所述目标源代码进行预处理,得到第一抽象语法树;根据所述第一抽象语法树,确定口令和密钥的应用特征集;获取误用特征库,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据;获取预设应用安全分级模型,根据所述误用数据和所述应用安全分级模型,确定所述目标源代码中的口令和密钥的应用安全等级。本公开的技术方案,能够快速对目标源代码中存在的口令和密钥的安全问题进行评估,有助于帮助开发者进一步完善源代码的安全防护工作,从而提高网络空间中信息的安全性。
-
公开(公告)号:CN112907262A
公开(公告)日:2021-06-04
申请号:CN202110194503.7
申请日:2021-02-20
Applicant: 北京邮电大学
Abstract: 本发明公开了农产品溯源下的一种基于中继链的区块链跨链交互方法,属于网络安全领域;具体为:首先上游链和下游链可以分别作为来源链或目的链,通过各自的跨链网关搭建到中继链;针对上游链向下游链请求消费数据的跨链交互场景,上游链的参与者发送跨链交易tr1经链内共识后到跨链网关A,格式统一后发送到中继链;中继链进行来源确认和证明可信的验证,并按目的链ID将交易tr1发送到对应的跨链网关B进行同步并规则解析,提交到下游链执行交易;执行完后下游链原路将结果返回给中继链进行更新后;中继链返回消费数据经上游链的跨链网关A到达上游链的参与者。本发明既保护了跨链交互的安全可信,也避免了用户数据过度共享的安全隐私问题。
-
公开(公告)号:CN112733145A
公开(公告)日:2021-04-30
申请号:CN202110365195.X
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质,可支持本地代码对目标应用进行全面精确的检测分析,方法全面、健壮、高效。所述方法包括:获取Java代码、本地代码的基本信息,将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令,基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图,从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。
-
公开(公告)号:CN118264409A
公开(公告)日:2024-06-28
申请号:CN202410274098.3
申请日:2024-03-11
Applicant: 北京邮电大学
IPC: H04L9/32 , H04L9/00 , H04W12/06 , H04W12/069 , H04W4/44
Abstract: 本申请提供一种基于区块链的车辆身份认证方法及相关设备,包括:可信第三方机构确定系统密钥,根据系统密钥对联盟链进行初始化;响应于确定完成初始化,确定目标区域中的任一车辆的车辆信息和车辆用户信息,根据车辆信息和车辆用户信息进行注册生成车辆假名,并将车辆假名发送至车载单元、相邻车辆及路侧单元;其中确定任一车辆假名的假名密钥,根据假名密钥确定车辆假名密钥表;车载单元确定车辆用户的身份信息、接入消息和接入口令,根据车辆假名对身份信息和接入口令对接入消息进行签名确定消息签名,根据消息签名确定接入信息,并将接入信息进行广播;相邻车辆/路侧单元接收接入信息和假名密钥表根据接入信息和假名密钥表进行车辆身份认证。
-
公开(公告)号:CN115277051B
公开(公告)日:2024-06-07
申请号:CN202210629536.4
申请日:2022-06-01
Applicant: 北京邮电大学
Abstract: 本申请提供一种控制器局域网总线攻击检测方法及设备。所述方法包括:识别接收报文的唯一标识码;调取所述唯一标识码最近一次的历史报文;判断所述接收报文是否在所述历史报文的时间窗口内;响应于确定所述接收报文在所述历史报文的时间窗口内,判断所述历史报文的时间窗口内的报文是否多于一条;响应于确定所述时间窗口内的报文多于一条,确定所述时间窗口内存在的攻击报文。本申请一个或多个实施例通过时间间隔特征、比特约束特征和汉明距离特征判断接收报文是否为攻击报文,提高攻击报文检测率,为车载总线信息安全提供保障,进而更好地保护司乘人员的生命财产安全,以及国家道路交通安全。
-
Patent Agency Ranking
公开(公告)号:CN118015674A
公开(公告)日:2024-05-10
申请号:CN202311842101.9
申请日:2023-12-28
Applicant: 北京邮电大学
Abstract: 本公开提供一种人脸溯源方法、装置、电子设备及存储介质,该方法包括:获取待溯源人脸数据;基于预先训练的人脸还原模型,对所述待溯源人脸数据进行人脸还原处理,得到还原人脸数据;将所述还原人脸数据与预先构建的人脸数据库进行匹配,得到所述还原人脸数据对应的人脸溯源结果。本公开先将待溯源的人脸数据还原,然后再进行溯源处理,提高了人脸溯源方案的准确率。
-
公开(公告)号:CN118013519A
公开(公告)日:2024-05-10
申请号:CN202311842090.4
申请日:2023-12-28
Applicant: 北京邮电大学
Abstract: 本公开提供一种应用测试方法、装置、电子设备及存储介质,该方法包括:针对待测试应用,创建虚拟机实例;对所述待检测应用的界面进行分析,基于界面分析结果模拟用户行为,并基于模拟的用户行为驱动所述待检测应用在所述虚拟机实例中运行;对所述待检测应用在所述虚拟机实例中运行产生的网络流量信息进行分析,得到所述待测试应用的测试结果。本公开基于对待测试应用的界面分析,模拟用户行为以驱动待检测应用的运行,实现了应用的自动化测试,测试较全面且保证了一定的深度。
-
公开(公告)号:CN112953723B
公开(公告)日:2023-04-18
申请号:CN202110181127.8
申请日:2021-02-08
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种车载入侵检测方法及装置,包括接收新消息,提取新消息的新消息标识和新时间戳;根据新消息标识,查询时间信息队列,确定新消息标识对应的时间信息;根据新时间戳和时间信息,按照预设的检测条件,判断新消息是否为异常消息;当判断新消息为异常消息时,输出提示信息。本实施例能够对CAN总线上接收的消息进行轻量级的异常入侵检测,复杂度低,准确度高。
-
公开(公告)号:CN114401514B
公开(公告)日:2022-07-08
申请号:CN202210297901.6
申请日:2022-03-25
Applicant: 北京邮电大学
Abstract: 本申请提供的面向无线体域网的多因素身份认证方法,在不传递用户隐私情况下,实现用户端、网关节点端和体域节点端的三端交互认证与协商,同时用复杂的加密算法生成用户端和体域节点端的会话密钥。此外,网关节点端无需存储大量注册用户的身份标识及用户口令,只需存储网关节点端自身的相关参数,极大减小存储空间的消耗,同时还可以实现有效验证用户合法身份,解决了多因素身份认证的安全问题和存储问题。
-
公开(公告)号:CN113115307A
公开(公告)日:2021-07-13
申请号:CN202110386425.0
申请日:2021-04-12
Applicant: 北京邮电大学
IPC: H04W12/041 , H04W12/0431 , H04W12/40 , H04W12/69 , H04W12/06 , H04L9/30
Abstract: 本发明为一种面向智能家居场景下的双因素身份认证方法,属于信息安全技术领域。本发明包括:在注册阶段,用户利用国密算法计算随机哈希值,网关根据该哈希值为用户计算秘密值;在认证与协商阶段,用户传输包含设备身份标识的请求信息给网关,经网关和设备验证通过后,设备进行两次椭圆曲线乘法运算生成会话密钥,同时生成的认证信息,包含将自身秘密值绑定随机参数经异或运算生成的参数;设备将密文和认证信息经网关发送给用户,验证通过后,用户获得会话密钥,与设备建立会话。本发明避免了内部用户攻击获取用户明文身份,可有效抵抗节点捕获攻击、用户仿冒攻击,保证每个合法用户与设备协商的会话密钥正确性,同时也极大减小存储空间的消耗。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.065 seconds)
