-
公开(公告)号:CN115391792B
公开(公告)日:2023-02-07
申请号:CN202211314687.7
申请日:2022-10-26
Applicant: 北京邮电大学
Abstract: 本申请提供一种模糊测试方法及相关设备。所述方法包括:根据预先仿真得到的固件,获取原始报文;响应于确定所述原始报文的数量大于一个,根据所述原始报文之间的依赖关系生成关联报文序列;其中,所述依赖关系表征所述原始报文被预先搭建的网页服务器处理的顺序;确定所述原始报文中的目标原始报文,将所述目标原始报文解析为预先设计的结构体,并选择所述结构体的任意一个节点进行变异;对变异后的所述结构体进行序列化得到更新的目标原始报文以及更新的关联报文序列;将所述更新的关联报文序列发送至所述网页服务器,以进行模糊测试。本申请的方案,解决了测试用例不满足消息依赖和变异后报文的结构合法性低的问题,提高模糊测试效率。
-
公开(公告)号:CN115189974B
公开(公告)日:2022-12-09
申请号:CN202211107193.1
申请日:2022-09-13
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种基于区块链的多组织访问控制方法及装置,方法包括:组织确定需要更新的目标属性后,所述组织所属的属性权威根据所述目标属性,更新所述属性权威的公钥,更新加入所述组织的用户的私钥,更新密文的访问结构;其中,所述密文是数据拥有者基于制定的访问结构,利用预设的加密算法对发布的数据进行加密后得到的。对于多个属性权威,当属性发生变化时,由属性所属的属性权威根据该属性更新属性权威的公钥、用户私钥和密文即可,无需重新再生成公钥、私钥和密文,能够提高运算效率,降低系统开销。
-
公开(公告)号:CN112257054B
公开(公告)日:2022-11-15
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN114866350B
公开(公告)日:2022-09-27
申请号:CN202210785690.0
申请日:2022-07-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统,通过对边缘交换机流表信息的周期性收集,统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量,并根据各增量所对应熵值与对应熵值阈值的比较,实现对主机可疑的判定,并且为了减少误报率,进一步结合连续可疑判定次数与预设次数阈值之间的判断,与此同时,设计流表项存活时长下的判断,实现攻击主机的综合分析检测;相较于机器学习/深度学习的方法,本设计方案具有轻量级的优点,对控制器的负担更小的优点,并且相较于已有的SDN中攻击的熵值检测方法,本发明设计方法不依赖packet‑in消息,更适用于SDN数据平面的低速率拒绝服务攻击。
-
公开(公告)号:CN112181808B
公开(公告)日:2022-06-28
申请号:CN202010937282.3
申请日:2020-09-08
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括:获取目标检测数据以及获取目标检测数据中的函数;根据目标检测数据以及函数之间的调用关系,得到函数调用序列链表;获取每个函数中的代码块;根据函数以及代码块之间的调用关系,得到代码块调用序列数组;根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件,确定并发缺陷以及并发缺陷的位置,并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件,对程序中源代码进行深层次的分析和检测,可以实现快速、准确地确定程序并发缺陷发生的类型以及位置,以便于及时处理缺陷,确保程序的健壮性和可靠性。
-
Patent Agency Ranking
公开(公告)号:CN114579970A
公开(公告)日:2022-06-03
申请号:CN202210483736.3
申请日:2022-05-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于卷积神经网络的安卓恶意软件检测方法及系统,采用全新逻辑设计,基于安卓软件中所提取的classes.dex文件,依次通过中间十六进制的转换、以及6‑gram处理,获得安卓软件所对应的频域特征图像,由此基于已知属于正常标签或恶意标签的各安卓样本软件,结合安卓样本软件所对应频域特征图像,通过网络训练方式,获得恶意软件识别模型,进而在实际实施中,完成针对目标安卓软件的恶意检测,整个技术方案能够提高安卓恶意软件的检测精度,并有效提高检测效率。
-
公开(公告)号:CN114528177A
公开(公告)日:2022-05-24
申请号:CN202111681400.X
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/30
Abstract: 本申请提供一种基于告警日志的主机异常状态检测方法及装置,在获取到告警日志后,对告警日志进行预处理,得到告警时间序列,基于告警时间序列通过平顶检测得到平顶二元组集合;基于同一个告警时间序列通过尖峰检测得到尖峰目标增率动点集合;最后根据平顶二元组集合和尖峰目标增率动点集合确定主机的异常状态。整个检测过程在不打扰用户的情况下,实现了对网络中用户可能产生的非法行为的异常状态的检测,进而保护用户的网络安全。
-
公开(公告)号:CN114095278B
公开(公告)日:2022-05-24
申请号:CN202210059367.5
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于混合特征选择框架的钓鱼网站检测方法,采用全新设计策略,基于预设各初选类型特征,根据模型预测时间指标和准确率指标,确定最佳特征截止位置,生成目标特征组,最后将该目标特征组送入决策树分类器进行模型调参、训练模型,获得钓鱼网页检测模型,用于钓鱼网站检测系统;整个方案从混合特征选择框架方面入手,提高了特征选择的稳定性,打破以往人工设置阈值方法所带来准确率和系统检测速率无法平衡的问题,从而提升了钓鱼网站的检测效率和准确度,有效提高了网络的整体防护能力。
-
公开(公告)号:CN114091028A
公开(公告)日:2022-02-25
申请号:CN202210060852.4
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于数据流的Android应用信息泄露检测方法,基于按需分析算法,在不改动现有Apk代码生命周期构建,不对检测流程有大改动下,通过识别第三方库和无效方法规则,去除CG图中无用的边,更新CG图,并结合CFG图,构建应用完整控制流程图,最后通过FlowDroid对此流程图的数据流分析过程中,寻找潜在的数据泄露,整个方案设计可以减少很多不必要的运算,并且经过试验分析得出,本发明设计可以有效减少分析APK时的时间占用和空间占用,在高精度的同时,保证高性能。
-
公开(公告)号:CN113326356A
公开(公告)日:2021-08-31
申请号:CN202110884051.5
申请日:2021-08-03
Applicant: 北京邮电大学
Abstract: 本公开提供一种针对文本分类器的自然对抗样本生成方法及相关装置,将文本样本所对应的离散向量映射到连续空间中,并利用梯度在连续空间中寻找通用扰动,并通过控制噪声的更新阈值来进一步平衡攻击率和自然性之间的关系。通过这种通用扰动生成对抗样本,能够保证样本集中任意样本添加通用扰动后,均具有良好的自然语言特性,并保持了与原始样本高度的相似性,由此高效和准确的实现了针对文本分类器的自然对抗样本的生成。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.061 seconds)
