-
公开(公告)号:CN114638295A
公开(公告)日:2022-06-17
申请号:CN202210237985.4
申请日:2022-03-11
Applicant: 北京邮电大学
Inventor: 张淼
IPC: G06K9/62 , G06N20/20 , G06F21/62 , G06F21/60 , G06V10/774
Abstract: 本发明公开了一种基于联邦化主动学习的目标检测方法,服务端首先训练初始模型,然后将其下发到参与联邦训练的客户端,客户端使用本地数据自主进行强化训练,将训练好的参数加密后上传到服务端,服务端对来自各个客户端的模型聚合后再次下发,直到模型达到预期效果为止。本发明提供的基于联邦化主动学习的目标检测方法,利用主动学习解决数据标注量大的问题,利用联邦学习解决数据隐私性问题,本方法不局限于某种特定的场景,具有一定的通用性,且将极大减轻部署和移植的工作量,降低应用的门槛,安全稳定、效率高,为其它深度学习算法解决数据标注和隐私性问题提供了参考。
-
公开(公告)号:CN114595482A
公开(公告)日:2022-06-07
申请号:CN202210233434.0
申请日:2022-03-10
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于静态检测的软件源代码隐私检测方法及系统,从源代码角度讨论隐私检测及隐私保护的问题,针对隐私信息的存在性进行检测,通过源代码静态分析技术从开源代码中检测出存在隐私处理的位置,可以从软件开发的源头发现隐私安全问题,同时补充了针对隐私信息处理流程的安全性检测,从源代码中的隐私点开始进行分析,首先判断源代码对隐私处理的过程中是否存在敏感操作或不安全操作,如未加密的保存、网络传输等,若存在敏感操作,则说明其对隐私的处理存在安全问题,需要提出并进行改正,是一种通用型源代码的隐私信息的检测方法,可以充分覆盖到各个层次、各个角度的隐私信息,提高其适用性,更全面的监控隐私安全。
-
公开(公告)号:CN112632551B
公开(公告)日:2021-09-28
申请号:CN202110263126.8
申请日:2021-03-11
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置,包括在应用所调用的第三方库中,识别获取应用的信息的源点;从源点开始,追踪信息的处理路径,确定信息的宿点;如果宿点位于非应用中,判定信息经第三方库泄露;输出信息泄露提示信息。依本说明书的方法,能够检测第三方库是否存在信息泄露,实现第三方库的安全性检测。
-
公开(公告)号:CN112565308A
公开(公告)日:2021-03-26
申请号:CN202110213433.5
申请日:2021-02-26
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于网络流量的恶意应用检测方法、装置、设备及存储介质。该方法包括:按照预定标准对在网络接入设备收集的网络流量进行清洗,以获得目标流量;基于所述目标流量的应用指纹,识别出所述目标流量对应的目标应用;基于所述目标流量中指示地址的标识流量,确定所述目标流量对应的源设备;从所述目标流量中提取第一流量特征,并基于所述第一流量特征而确定所述源设备上的所述目标应用是否为恶意应用。根据本公开,不依赖于特定流量字段、静态签名和统计特征等,从局域网而非终端的宏观层面实现了整体局域网的恶意应用检测,提高了整个局域网的恶意应用检测效率和精度。
-
公开(公告)号:CN110336777B
公开(公告)日:2020-10-16
申请号:CN201910363436.X
申请日:2019-04-30
Applicant: 北京邮电大学
Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组;针对每个域名数组,在所述域名数组和其他各域名数组之间进行相似性分析处理,获得所述域名数组与其他各域名数组之间的相似指标度;若在所述域名数组对应的所有相似指标度中,高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系,则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口,准确度高,大大提高了通信接口采集的纯净度。
-
Patent Agency Ranking
公开(公告)号:CN111726336A
公开(公告)日:2020-09-29
申请号:CN202010408630.8
申请日:2020-05-14
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/955 , G06F40/295
Abstract: 本发明提供一种联网智能设备识别信息提取方法及系统,涉及物联网设备安全技术领域,该方法包括从应用层响应数据中过滤得到联网智能设备的应用层响应数据并从中提取标识联网智能设备特性的特征关键词序列;再搜索特征关键词序列并爬取前n条网页;从网页中过滤得到第一文本信息并基于隐马尔科夫模型的命名实体识别算法在第一文本信息中提取初步设备描述识别信息;在初步设备描述识别信息的同一类别中选择出现频次最高的信息作为该类别的最终设备描述识别信息;该提取方法能够提取未见过的设备描述识别信息;而且最终设备描述识别信息的确定方法能够达到与现有关联规则挖掘算法相同的准确率,并且算法简单,计算资源远远小于其他现有算法。
-
公开(公告)号:CN111553381A
公开(公告)日:2020-08-18
申请号:CN202010206983.X
申请日:2020-03-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于多网络模型的网络入侵检测方法、装置及电子设备,该网络入侵检测方法包括:获取待处理数据,并对待处理数据进行预处理;对预处理后的数据进行特征提取,得到特征向量;将所述特征向量分别作为预先训练的多个分类网络模型的输入向量,分别得到多个分类网络模型的输出概率值;将多个分类网络模型的输出概率值拼接成一维矩阵信息,作为预先训练的决策模型的输入向量,根据决策模型的输出概率值判断所述待处理数据是否为入侵数据。该基于多网络模型的网络入侵检测方法将多种模型算法有效地结合在一起,共同发挥各自的优势,提高了识别准确率。
-
公开(公告)号:CN111475811A
公开(公告)日:2020-07-31
申请号:CN202010350774.2
申请日:2020-04-28
Applicant: 北京邮电大学
Abstract: 本发明提供一种Android应用程序动态生成控件中用户输入隐私检测方法,包括:获取动态生成的输入控件;获取输入控件的描述性文本;提取描述性文本的关键词;根据所述关键词判断所述输入控件中是否涉及敏感信息输入。本发明通过获取动态生成的输入控件,并分析获取输入控件的描述性文本,通过分析描述性文本,得到关键词,并根据关键词判断输入控件是否涉及敏感信息输入,从而能够对Android应用程序中动态生成的控件中用户输入隐私信息的泄露情况进行检测,从而极大地提高了用户的隐私安全。
-
公开(公告)号:CN110287722A
公开(公告)日:2019-09-27
申请号:CN201910408770.2
申请日:2019-05-13
Applicant: 北京邮电大学
IPC: G06F21/62
Abstract: 本发明属于信息安全技术领域,涉及一种iOS应用中用于隐私条例检查的敏感权限提取方法,包括以下步骤:下载应用到手机端,对加壳应用砸壳,将处理后的ipa包传输到pc端;对ipa包解压缩,读取应用申请的权限信息,定位可执行文件;用ida静态分析可执行文件;用文本相似度检测建立敏感API和敏感权限映射表;自动点击框架结合手工输入,收集流量信息;识别A、B、C类敏感信息;输出应用对敏感信息的使用情况;得到敏感信息与敏感权限的映射表。本发明结合静态检测与流量检测,弥补静态分析无法辨别是否由第三方调取权限的不足,又能得到应用调用的敏感API从而得到敏感权限;并构建流量敏感信息与敏感权限映射表。
-
公开(公告)号:CN110262949A
公开(公告)日:2019-09-20
申请号:CN201910354819.0
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明公开了智能设备日志处理系统及方法,涉及物联网智能设备日志处理系统,包括日志获取器:用于根据智能设备的参数,获取智能设备的原始日志;日志解析器:用于接收所述原始日志,将非结构化或半结构化的所述原始日志解析成结构化日志,并生成日志序列;安全规则库:包含日志分析规则;日志分析引擎:用于接收所述结构化日志和日志序列,并根据所述安全规则库的日志分析规则对所述结构化日志进行规则匹配,并对日志序列进行层次聚类;日志分析报告器:用于根据所述日志分析引擎的结果和所述安全规则库,将分析结果生成报告;用户接口模块:用于与用户交互,接收智能设备所述参数,及将所述报告输出给用户。本发明日志获取高效、简单、准确。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.097 seconds)
