-
公开(公告)号:CN113452764A
公开(公告)日:2021-09-28
申请号:CN202110671523.9
申请日:2021-06-17
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于SM9的车联网V2I双向认证方法,属于车联网的无线通信安全及认证协议领域。首先建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统,并通过SM9密码算法对VANET通信系统进行参数初始化,然后利用初始化的参数生成系统密钥和识别符hid。将RSU的身份标识ID输入RSU内置的PUF模块中,输出响应激励Y,并将RSU的ID和激励‑响应对(ID,Y)预存在车辆V中。利用主私钥的识别符hid、RSU的ID和(ID,Y),通过三次交互通信,实现RSU和V的双向认证。完成双向认证后,该VANET通信系统即可进行移动中的多车辆通信。本发明提高了通信安全性,降低交互次数,提高通信效率,很好的适应车联网环境中多车辆快速移动。
-
公开(公告)号:CN112632551B
公开(公告)日:2021-09-28
申请号:CN202110263126.8
申请日:2021-03-11
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置,包括在应用所调用的第三方库中,识别获取应用的信息的源点;从源点开始,追踪信息的处理路径,确定信息的宿点;如果宿点位于非应用中,判定信息经第三方库泄露;输出信息泄露提示信息。依本说明书的方法,能够检测第三方库是否存在信息泄露,实现第三方库的安全性检测。
-
公开(公告)号:CN112989363A
公开(公告)日:2021-06-18
申请号:CN202110544115.7
申请日:2021-05-19
Applicant: 北京邮电大学
Abstract: 本公开一个或多个实施例提供一种漏洞定位方法、装置、电子设备和存储介质,包括:响应于输入的源代码,根据所述源代码生成抽象语法树;根据所述抽象语法树构建函数调用关系图和过程内控制流图;连接所述函数调用关系图和所述过程内控制流图,生成过程间控制流图;使用混合图嵌入算法分析所述过程间控制流图,得到总特征向量;将所述总特征向量输入到预训练好的漏洞定位模型,得到所述源代码的漏洞位置和漏洞类型;可以精准地发现漏洞所在的具体代码行以及漏洞的具体分类,极大提高了漏洞定位的效率。
-
公开(公告)号:CN112862706A
公开(公告)日:2021-05-28
申请号:CN202110106360.X
申请日:2021-01-26
Applicant: 北京邮电大学
Abstract: 本申请中一个或多个实施例提供一种路面裂缝图像预处理方法、装置、电子设备及存储介质,包括:获取路面裂缝图像集;路面裂缝图像集,包括:干扰图像集和去干扰图像集;构建卷积生成对抗网络;卷积生成对抗网络,包括:生成器和判别器;将干扰图像集输入生成器以生成混淆图像集;判断判别器是否能够区分去干扰图像集和混淆图像集;若否,则完成对路面裂缝图像集的预处理。本申请提供的方法利用卷积生成对抗网络对干扰图像集进行预处理,使得将干扰图像集转化为与去干扰图像集同样具有高分辨率的图像集,在保留高分辨率的裂缝特征的同时,淡化了背景噪声的影响,达到既提升裂缝模型的识别准确率又减少模型误识别的效果。
-
公开(公告)号:CN112565308A
公开(公告)日:2021-03-26
申请号:CN202110213433.5
申请日:2021-02-26
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于网络流量的恶意应用检测方法、装置、设备及存储介质。该方法包括:按照预定标准对在网络接入设备收集的网络流量进行清洗,以获得目标流量;基于所述目标流量的应用指纹,识别出所述目标流量对应的目标应用;基于所述目标流量中指示地址的标识流量,确定所述目标流量对应的源设备;从所述目标流量中提取第一流量特征,并基于所述第一流量特征而确定所述源设备上的所述目标应用是否为恶意应用。根据本公开,不依赖于特定流量字段、静态签名和统计特征等,从局域网而非终端的宏观层面实现了整体局域网的恶意应用检测,提高了整个局域网的恶意应用检测效率和精度。
-
Patent Agency Ranking
公开(公告)号:CN112559983A
公开(公告)日:2021-03-26
申请号:CN202110199169.4
申请日:2021-02-23
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本公开提供一种软件安全加固方法、装置、电子设备及存储介质,包括:在预先获取的待加固软件中提取识别信息;根据待加固软件确定待加固代码和待加固模型;将根据识别信息确定的代码验证信息和模型验证信息分别添加至待加固模型和待加固代码中以得到加固模型和加固代码;以及将加固模型和加固代码重组以得到加固软件。本公开在待加固代码和待加固模型之间构建相互认证的关系,不需要对待加固模型进行再训练,保证了加固后的模型的运行精度,且并没有对软件中的核心逻辑进行修改,减少了加固时间。
-
公开(公告)号:CN112000941B
公开(公告)日:2021-03-23
申请号:CN202011178091.X
申请日:2020-10-29
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种用于移动云计算的身份认证方法和系统;所述方法应用于包括有用户设备、云服务器和注册中心的身份认证系统;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;用户设备和云服务器进行双向认证,并协商生成会话密钥,以在成功认证后实现用户设备和云服务器间的数据交互。本公开的方案结合移动云计算本身特点,以最小的代价实现安全的身份认证。
-
公开(公告)号:CN109558304B
公开(公告)日:2020-10-30
申请号:CN201710892309.X
申请日:2017-09-27
Applicant: 北京邮电大学
IPC: G06F11/34
Abstract: 本发明实施例提供了一种组件关联分析方法、装置及电子设备,上述方法包括:获取目标应用程序的安卓安装包APK文件,对APK文件进行反编译得到目标文件;对目标文件进行静态分析,生成第一关联网络;根据目标文件中的函数的调用关系,确定第二关联网络,结合第一关联网络和第二关联网络获得第三关联网络;在运行所述目标应用程序的过程中,基于第三关联网络对用户行为进行动态监控,获得用户行为触发的组件之间的第四关联网络。应用本发明提供的组件关联分析方法,可以获得用户行为触发的组件之间的第四关联网络,该第四关联网络可以反映出使用应用程序的用户的使用习惯。
-
公开(公告)号:CN110336777B
公开(公告)日:2020-10-16
申请号:CN201910363436.X
申请日:2019-04-30
Applicant: 北京邮电大学
Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组;针对每个域名数组,在所述域名数组和其他各域名数组之间进行相似性分析处理,获得所述域名数组与其他各域名数组之间的相似指标度;若在所述域名数组对应的所有相似指标度中,高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系,则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口,准确度高,大大提高了通信接口采集的纯净度。
-
公开(公告)号:CN111726336A
公开(公告)日:2020-09-29
申请号:CN202010408630.8
申请日:2020-05-14
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/955 , G06F40/295
Abstract: 本发明提供一种联网智能设备识别信息提取方法及系统,涉及物联网设备安全技术领域,该方法包括从应用层响应数据中过滤得到联网智能设备的应用层响应数据并从中提取标识联网智能设备特性的特征关键词序列;再搜索特征关键词序列并爬取前n条网页;从网页中过滤得到第一文本信息并基于隐马尔科夫模型的命名实体识别算法在第一文本信息中提取初步设备描述识别信息;在初步设备描述识别信息的同一类别中选择出现频次最高的信息作为该类别的最终设备描述识别信息;该提取方法能够提取未见过的设备描述识别信息;而且最终设备描述识别信息的确定方法能够达到与现有关联规则挖掘算法相同的准确率,并且算法简单,计算资源远远小于其他现有算法。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.026 seconds)
