-
公开(公告)号:CN105740709A
公开(公告)日:2016-07-06
申请号:CN201610064024.2
申请日:2016-01-29
Applicant: 博雅网信(北京)科技有限公司 , 北京大学
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明涉及一种基于权限组合的安卓恶意软件检测方法,属于移动互联网网络安全技术领域,该方法基于权限组合对现有的基于权限的检测方法进行改进,大幅度降低现有技术对正常软件的误报率,同时在一定程度上提高对恶意软件的检出率;此外,本发明提出一种新的权限打分与软件打分方式,可以应用于恶意软件的初筛、大量恶意软件的快速检测、应用市场安全状态评估等需要快速、高效的对大量软件进行整体评估的场景。
-
公开(公告)号:CN105740148A
公开(公告)日:2016-07-06
申请号:CN201610066512.7
申请日:2016-01-29
Applicant: 博雅网信(北京)科技有限公司 , 北京大学
IPC: G06F11/36
CPC classification number: G06F11/3688 , G06F11/3644
Abstract: 本发明涉及一种移动终端自动化测试的脚本引擎系统及测试方法,属于移动互联网网络安全技术领域,该系统包括脚本解析器、常规操作引擎、数据操作引擎、页面识别引擎、对象分析引擎、字符输入引擎、调度器和执行引擎,本发明通过本脚本引擎可以精确操作移动终端的应用,从而实现对测试用例的准确执行,提高测试平台测试效果的精准度。
-
公开(公告)号:CN102611811A
公开(公告)日:2012-07-25
申请号:CN201210109816.9
申请日:2012-04-13
Applicant: 北京大学
Abstract: 本发明公布了一种交互式语音应答系统,包括服务器端设备、客户端设备,所述服务器端设备和客户端设备通过电话网络进行交互,用户在客户端设备上输入信息;用格式保留的加密算法对信息进行加密,然后把加密后的信息编码为DTFM信号在电话网络上进行传输;信息传输到服务器端后由服务器端设备进行解码。通过本发明所述技术方案,可以使得交互式语音应答系统的敏感数据被加密保护,从而使得系统更加安全可靠。
-
公开(公告)号:CN119696828A
公开(公告)日:2025-03-25
申请号:CN202411682577.5
申请日:2024-11-22
Applicant: 北京大学
Abstract: 本发明属于安全密码应用技术领域,涉及一种抗女巫攻击的可监管隐私身份管理方法和系统。该方法包括:用户向凭证颁发机构CA申请凭证;用户利用获得的凭证在身份合约中注册假名;用户生成非女巫证明或可选择地披露身份信息的身份属性断言证明,并提交给DApp;DApp执行抗女巫检查或身份检查以验证用户提交的身份属性断言证明,检查通过后,用户能够访问DApp;如果发现用户或假名是恶意的,委员会披露或撤销与身份相关的信息和所有相关的假名。本发明支持全面的监管治理机制和细粒度的抗女巫攻击,同时提供强大的隐私保护能力,并具有去中心化、支持大规模假名追踪、高效率、支持选择性链接等多个优秀关键特性。
-
公开(公告)号:CN118368117A
公开(公告)日:2024-07-19
申请号:CN202410513866.6
申请日:2024-04-26
Applicant: 北京大学
Abstract: 本发明公开一种针对链上数字内容基于密文策略属性加密的受控访问方法及设备,属于访问控制技术领域。所述方法包括:获取椭圆曲线上随机点GR=(x,y,z);基于坐标值x和坐标值y对数字内容的原始数据进行加密,并将得到的数据密文C1上传至IPFS后,得到该数据密文C1在IPFS上的访问路径L;分别基于坐标值z和该数字内容的访问控制策略w对访问路径L和随机点GR进行加密,得到路径密文C2和随机点密文GM;将数字内容和该数字内容的相关信息发送到区块链上,并将坐标值x对应的坐标密钥k1存储在链数据库上,以使数据访问者基于该数字内容的相关信息、坐标密钥k1以及存储在IPFS上的数据密文C1访问该数字内容的原始数据。本发明可以实现对链上数字内容的细粒度访问。
-
Patent Agency Ranking
公开(公告)号:CN118332616A
公开(公告)日:2024-07-12
申请号:CN202410659315.0
申请日:2024-05-27
IPC: G06F21/64
Abstract: 本申请公开了一种支持数据动态处理的完整性验证方法、装置、设备及介质,涉及通信技术领域,包括计算验证参数,以便用户端计算文件标签、文件认证符集合及分治表;将分治表外包至第三方管理,以便第三方管理解析与分治表对应的文件标签,生成挑战信息;获取挑战信息,计算并生成证明信息,将证明信息发送至第三方管理,以便第三方管理实现对本地数据的完整性验证;当获取到用户端发送的数据处理信息时,确定数据处理信息的类型,筛选与数据处理信息对应的待处理数据,按照类型和数据处理信息对待处理数据进行数据动态处理。本申请能实现在不持有任何数据内容的情况下,审计云端数据的完整性,灵活定制审计的数据量,降低数据完整性校验的复杂性。
-
公开(公告)号:CN111626331B
公开(公告)日:2023-10-20
申请号:CN202010325081.8
申请日:2020-04-23
Applicant: 南京辰阔网络科技有限公司 , 北京大学
IPC: G06F18/2411 , G06F16/215 , G06F16/35 , G06F40/289 , G06N3/0442 , G06N3/045 , G06N3/088
Abstract: 本发明属于计算机技术和智能风控信用评分应用技术领域,具体公开了一种自动化行业分类装置及其工作方法。本发明的一种自动化行业分类装置及其工作方法的有益效果在于:1、综合使用了未在其他专利中出现过且能够反映企业行业的多维数据,能够从成果、项目、人事、业务等多个方面反映企业行业范围,相比仅仅使用销售业务层面数据,能够更加准确对跨行业的企业进行准确行业分类;2、挖掘了更深层次的信息,不仅使用商品名称,更利用销售额占比来进行行业分类训练,对于企业行业分类评定更加全面和准确。
-
公开(公告)号:CN111563237B
公开(公告)日:2023-08-08
申请号:CN202010211696.8
申请日:2020-03-24
Applicant: 博雅正链(北京)科技有限公司 , 北京大学
IPC: G06F21/14
Abstract: 本发明提供一种智能合约安全增强方法,涉及区块链智能合约安全技术领域。首先恢复智能合约字节码的控制流图,标记所有JUMP/JUMPI指令跳转的目的地址及其入栈指令、JUMP/JUMPI指令的位置以及跳转目的地址和跳转指令之间的前后位置关系;在智能合约原始字节码中寻找可插入替换字节码的位置并标记插入位置的地址;根据选择的不同地址混淆模式生成基础替换字节码;重构基础替换字节码和原始字节码中所有的跳转地址和跳转指令,恢复字节码的控制流图;在替换字节码中插入混淆后的跳转地址,将替换字节码插入到原始字节码中,生成新的智能合约字节码。该方法使常见的智能合约逆向分析工具的分析工作失效,增加合约的安全性。
-
公开(公告)号:CN116541855A
公开(公告)日:2023-08-04
申请号:CN202310822917.9
申请日:2023-07-06
Applicant: 北京大学
IPC: G06F21/57
Abstract: 本申请提供一种跨协程运行时漏洞分析方法、装置、电子设备及存储介质,涉及代码安全领域,所述方法包括:在go源码编译阶段预插桩探针;在程序运行时通过所述预插桩探针监控请求相关的函数、污点源函数、污点传播函数和污点汇聚函数,根据依次获取污点汇聚函数的参数的特征值在第一污点池中对应的污点特征调用索引信息以及污点特征调用索引信息对应的污点池索引值;对污点池索引值对应的第二污点池相关联的请求进行拦截。能够综合分析不同请求的不同协程的数据流,实现不同请求的不同协程之间污点传播的分析,降低漏报。同时通过本地两级污点池的设置实现漏洞的实时上报和拦截处置。
-
公开(公告)号:CN114866259B
公开(公告)日:2022-10-14
申请号:CN202210776123.9
申请日:2022-07-01
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明公开了一种基于秘密分享的区块链受控可追溯身份隐私方法。本发明包括注册阶段和追溯阶段;其中,注册阶段中,用户向身份认证机构发送身份信息和包含用户公钥M、随机数的值,认证机构在核验身份信息和账户公钥信息后,对进行盲签名;用户对签名脱盲得到证书;身份认证机构将加入映射表,并将作为叶子节点添加到默克尔树中;用户将可验证地分享给监管委员会以及向监管委员会做零知识证明;监管委员会对零知识证明验证通过后,将公钥和证书发布在区块链上;追溯阶段中,当收到公钥对应的账户出现违规行为的举报时,监管委员恢复出值并签名后发送给身份认证机构,查找到对应用户的。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.022 seconds)
