公开(公告)号：CN114298135B

公开(公告)日：2022-07-22

申请号：CN202111336171.8

申请日：2021-11-11

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  徐国爱 ,  余思贤 ,  郭燕慧 ,  毕子祥

IPC: G06K9/62

Abstract: 本申请提供一种基于差分法的CAN数据逆向解析方法、装置及电子设备，在汽车静态和动态时采集数据标识对应的数据，将一阶差分法应用于CAN数据的逆向解析，对动态数据和静态数据进行差分操作，通过将差分操作得到的结果数据集与动态操作进行比较，可以还原CAN数据的具体含义。这样，可以以比特为单位完成CAN数据的逆向解析。同时，采用本申请提供的基于差分法的CAN数据逆向解析方法对550万个CAN数据完成差分操作仅需14.5秒。这样，降低了CAN数据逆向解析方法在处理大量CAN数据时的复杂度。

公开(公告)号：CN113076538A

公开(公告)日：2021-07-06

申请号：CN202110359392.0

申请日：2021-04-02

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  徐国爱 ,  徐国胜 ,  张淼 ,  王皓月

IPC: G06F21/56 ,  G06F21/62 ,  G06F16/35 ,  G06F16/951 ,  G06F16/955 ,  G06F40/284

Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法，属于安卓移动端应用软件分析和检测领域，具体为：首先，选择待检测APK文件反编译和规则匹配，获取全部URL链接，分别爬取各网页内容，提取隐私政策文本中的特征词。同时，收集若干网页的特征词提前训练二分类模型；将待检测APK文件的各特征词，逐一输入训练好的二分类模型中，判断输出结果中是否有隐私政策页面，如果有，输出隐私政策并结束；否则，进行自动化动态测试，通过监控流量中的请求地址，提取出对应的各URL链接，爬取各页面内容提取特征词，输入二分类模型判断，直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合，提高了对隐私政策的提取效率和成功率。

公开(公告)号：CN112671671A

公开(公告)日：2021-04-16

申请号：CN202110278161.7

申请日：2021-03-16

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  郭燕慧 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  尹志颖

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/06

Abstract: 本公开提供一种基于第三方库的第三方流量识别方法、装置及设备，获取目标应用的特征信息，根据目标应用的特征信息和预先获取的第三方库的特征信息，确定目标应用中的第三方模块，获取目标应用的流量调用路径信息和第三方模块的路径信息，根据流量调用路径信息和第三方模块的路径信息，确定目标应用的流量中的第三方模块流量和自有模块流量，将第三方模块流量作为第三方流量。本公开能够在不依赖第三方库白名单以及应用混淆的前提下识别应用中的第三方流量。

公开(公告)号：CN112560002A

公开(公告)日：2021-03-26

申请号：CN202110203762.1

申请日：2021-02-24

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  徐国胜 ,  张淼 ,  姚睿

IPC: G06F21/32 ,  G06K9/00 ,  G06K9/46 ,  G06K9/62

Abstract: 本公开提供一种基于步态行为的身份认证方法、装置、设备及存储介质，方法包括：获取目标对象的步态惯性数据；基于所述步态惯性数据进行步态周期特征提取，得到步态周期序列；将所述步态周期序列可转换为可视化的二维图形，包括：对所述步态周期序列进行可视化处理，得到基于递归图、马尔可夫变迁场、或格拉姆角场的二维图形；基于所述二维图形进行身份认证，得到所述目标对象的身份认证结果。根据本公开，通过对目标对象的步态惯性数据进行特征提取得到稳定的步态周期，形成步态周期序列，再将该步态周期序列转换为可视化的二维图形，可以有效利用二维神经网络，提高身份认证的准确性和效率。

公开(公告)号：CN112052675A

公开(公告)日：2020-12-08

申请号：CN202010850308.0

申请日：2020-08-21

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  蔺岩 ,  徐国胜 ,  王浩宇 ,  郭燕慧 ,  张淼

IPC: G06F40/289 ,  G06F40/247 ,  G06N3/04 ,  G06N3/08 ,  G06F16/35 ,  G06K9/62 ,  G06F7/78

Abstract: 本说明书一个或多个实施例提供一种非结构化文本的敏感信息检测方法及其检测装置，首先对非结构化文本数据的预处理得到文本数据的向量表达，然后提取预处理文本数据的局部特征数据和全局特征数据，最后将提取的局部特征数据和全局特征数据进行融合和分类检测；利用基于深度学习的文本分类模型对含有敏感信息的文本进行区分，采用自动化的检测方法检测公开数据集文本中是否存在敏感信息，达到取代传统的人工检测方法的目的，提高数据信息保护的工作效率，提高数据信息保护检测的准确率，利用卷积神经网络提取局部特征数据的优势特点，同时利用双向长短时记忆网络提取全局特征数据的优势，实现对文本数据特征更充分的利用，提高敏感信息检测的准确效果。

公开(公告)号：CN110598382B

公开(公告)日：2020-11-13

申请号：CN201910743199.X

申请日：2019-08-13

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  王沙沙 ,  葛慧晗

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/56

Abstract: 本发明公开了一种敏感权限控制方法、装置与电子设备，可实现更细粒度更高效安全的权限控制。所述方法包括：对目标应用进行静态分析，确定所述目标应用的控件与敏感权限映射关系；对所述目标应用的敏感权限请求进行拦截，获取触发所述敏感权限请求的部分行为信息；根据所述控件与敏感权限映射关系，对所述部分行为信息进行补充，得到完整行为信息；根据所述完整行为信息，确定与所述敏感权限请求相应的权限控制决策，并根据所述权限控制决策对所述敏感权限请求进行响应。所述装置包括静态分析模块、拦截模块、补充模块与控制决策模块。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述敏感权限控制方法的计算机程序。

公开(公告)号：CN111459802A

公开(公告)日：2020-07-28

申请号：CN202010159110.8

申请日：2020-03-09

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  蒋琦敏 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06F11/36 ,  G06F9/451 ,  G06F16/958

Abstract: 本说明书一个或多个实施例提供一种基于GUI的Android应用程序WebView页面的测试方法、装置及设备，包括：基于动静态结合分析的方式进行WebView页面识别，获取WebView页面，动静态结合分析的方式包括：静态二进制文件分析方式和动态标记分析方式；对WebView页面进行组件化拆分，获得HTML页面；构建基于HTML页面的标签的GUI组件模型，标签包括：标签特征和标签事件；触发标签事件并收集HTML页面和GUI组件模型的变化反馈，根据变化反馈调整GUI组件模型，获得优化GUI组件模型；采用DFS遍历策略和贪心遍历策略相结合的探索方式对优化GUI组件模型进行遍历，触发标签事件以进行自动化测试。本发明解决混合应用中WebView页面的自动化测试。

公开(公告)号：CN106603546B

公开(公告)日：2020-07-28

申请号：CN201611205643.5

申请日：2016-12-22

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  孙博文 ,  李祺

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明实施例提供的一种物联网入侵监测方法及装置，涉及物联网安全领域。所述方法包括获取在物联网感知层节点利用感知设备采集到的数据；基于所述获取到的数据作为训练数据以及利用TrAdaBoost方法，建立物联网入侵分类模型，其中，所述物联网入侵分类包括入侵行为集和正常行为集；获取在物联网感知层节点再次利用感知设备采集到的测试数据，并采用所述物联网入侵分类模型进行分类判断；若所述测试数据分为入侵行为集，则进行拦截以及报警处理，以此解决了监测在物联网感知层出现入侵行为的问题。

公开(公告)号：CN110224976B

公开(公告)日：2020-05-12

申请号：CN201910354447.1

申请日：2019-04-29

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  徐国爱 ,  陈菀蓉 ,  徐国胜

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种加密通信方法，主要包括：生成会话密钥；使用从服务器接收的与用户对应的公钥对所述会话密钥进行非对称加密，得到密钥协商请求的密文，并发送给服务器；其中，所述公钥与所述用户的特征信息相关；接收到来自服务器的密钥协商成功消息后，使用所述会话密钥对待发送的会话请求进行对称加密，得到会话请求的密文；以及将所述会话请求的密文发送至服务器。本发明还提供了加密通信装置。通过本发明可以实现具有更高安全性的通信。

公开(公告)号：CN106446068B

公开(公告)日：2020-02-07

申请号：CN201610806972.9

申请日：2016-09-06

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  孙博文 ,  徐国爱

IPC: G06F16/951 ,  G06F16/958

Abstract: 本发明提供了一种目录数据库生成、查询方法及装置，生成方法包括：获取目标网站的网站架构，根据上述网站架构确定爬虫策略；根据爬虫策略获取目标网站的源码数据；根据获取源码数据的路径确定源码数据在目录数据库中的主键，根据源码数据的特征参数确定源码数据在目录数据库中的从键；根据主键和从键确定目标网站的源码数据在目录数据库中的存储目录并存储源码数据，生成目录数据库。本发明中，生成的目录数据库存储有大量的数据信息，并且，根据主键和从键确定目标网站的源码数据在目录数据库中的存储路径，可以方便进行目录查询，因此，在进行目录扫描时，更容易扫描到脆弱性目录，从而及时对网站架构进行调整，保护网站的安全。