-
公开(公告)号:CN110598382A
公开(公告)日:2019-12-20
申请号:CN201910743199.X
申请日:2019-08-13
Applicant: 北京邮电大学
Abstract: 本发明公开了一种敏感权限控制方法、装置与电子设备,可实现更细粒度更高效安全的权限控制。所述方法包括:对目标应用进行静态分析,确定所述目标应用的控件与敏感权限映射关系;对所述目标应用的敏感权限请求进行拦截,获取触发所述敏感权限请求的部分行为信息;根据所述控件与敏感权限映射关系,对所述部分行为信息进行补充,得到完整行为信息;根据所述完整行为信息,确定与所述敏感权限请求相应的权限控制决策,并根据所述权限控制决策对所述敏感权限请求进行响应。所述装置包括静态分析模块、拦截模块、补充模块与控制决策模块。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述敏感权限控制方法的计算机程序。
-
公开(公告)号:CN110224976A
公开(公告)日:2019-09-10
申请号:CN201910354447.1
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明公开了一种加密通信方法,主要包括:生成会话密钥;使用从服务器接收的与用户对应的公钥对所述会话密钥进行非对称加密,得到密钥协商请求的密文,并发送给服务器;其中,所述公钥与所述用户的特征信息相关;接收到来自服务器的密钥协商成功消息后,使用所述会话密钥对待发送的会话请求进行对称加密,得到会话请求的密文;以及将所述会话请求的密文发送至服务器。本发明还提供了加密通信装置。通过本发明可以实现具有更高安全性的通信。
-
公开(公告)号:CN109714167A
公开(公告)日:2019-05-03
申请号:CN201910197222.X
申请日:2019-03-15
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种适用于移动应用签名的身份认证与密钥协商方法及设备,该方法包括获取用户输入的身份信息,根据智能卡存储的预置参数和所述身份信息计算验证值;通过对比所述验证值与所述智能卡存储的注册验证值对所述身份信息进行验证;在所述身份信息验证通过后,生成第一随机数,并根据预设椭圆曲线群的生成元和所述第一随机数计算第一交互值和第一认证值,将包含所述第一交互值和所述第一认证值的登录请求发送至服务器;接收回复消息,并根据所述第一随机数、所述第二交互值和所述第二认证值验证服务器身份以及确定会话密钥。本发明实施例能够提高移动应用签名身份认证与密钥协商的安全性。
-
公开(公告)号:CN106411855B
公开(公告)日:2019-03-05
申请号:CN201610806383.0
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
-
公开(公告)号:CN106203120B
公开(公告)日:2019-03-05
申请号:CN201610557339.0
申请日:2016-07-15
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种针对Android加固应用的多点Hook逆向方法,属于信息安全领域,具体步骤如下:首先,将某个被测的Android应用加载到内存中;在加载过程中选取若干不同的函数入口点同时进行Hook操作,对每个函数分别加载对应的Hook点;当虚拟机执行到不同函数时,借助Hook点获取该函数被调用的类结构ClassLoader;然后,通过各个类结构ClassLoader获取各个函数以及函数所在类在内存中的偏移位置,得到程序各个函数的dex源码并组成dex文件,在内存中进行修复完善;最后,从内存中dump修复完善后的dex文件。优点在于:在待分析应用运行过程中动态对其中的多个函数入口点进行Hook,可以规避传统技术无法完整、正确获取程序dex的弊端,得到传统分析方法难以得到的完整dex代码。
-
Patent Agency Ranking
公开(公告)号:CN106021095B
公开(公告)日:2018-11-30
申请号:CN201610297261.3
申请日:2016-05-06
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明一种基于推送机制的Android应用自动化测试方法,属于移动互联网领域;具体步骤为:首先、将测试手机,PC机和录制测试脚本手机连接到同一个局域网中;在录制测试脚本手机上安装待测APP,模拟正常用户的使用状态,保存正常操作效果图并形成自动测试的脚本。然后,将自动测试脚本上传到PC机;PC机端将自动测试脚本及待测APP打包成消息,自动推送到测试手机中。最后,测试手机解析打包消息安装APP,并运行自动测试脚本,反馈测试结果;PC机端将测试结果存入结果列表数据库中;当所有的测试手机测试完毕后,PC机控制卸载测试手机的待测APP。优点在于:一台PC端同时与大量测试手机建立无线连接,通过推送进行测试任务分发,大大提高了测试效率。
-
公开(公告)号:CN108259494A
公开(公告)日:2018-07-06
申请号:CN201810044684.3
申请日:2018-01-17
Applicant: 北京邮电大学
Abstract: 本发明提供了一种网络攻击检测方法及装置,其中方法包括:接收用户输入的网站访问请求,网站访问请求中包含有待访问页面的统一资源定位符;对统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。
-
公开(公告)号:CN107066302A
公开(公告)日:2017-08-18
申请号:CN201710291779.0
申请日:2017-04-28
Applicant: 北京邮电大学
IPC: G06F9/445
Abstract: 本发明涉及互联网技术领域,具体涉及一种缺陷检测方法、装置及服务终端,所述缺陷检测方法、缺陷检测装置应用于服务终端。该缺陷检测方法包括:对应用程序的安装包进行反编译得到字节码文件,编码所述字节码文件提取语义特征向量以及词频特征向量,对所述词频特征向量和所述语义特征向量进行拼接得到综合特征向量,将综合特征向量设置为预定长度,使用缺陷检测模型对设置为预定长度的综合特征向量进行缺陷检测以判断所述应用程序是否存在缺陷。进而通过分析应用程序的安装包判断出了应用程序是否存在缺陷,避免使用应用程序的源代码文件,使得检测更加方便,同时使用安装包对应用程序的缺陷检测具有更高的检测精度。
-
公开(公告)号:CN104331644B
公开(公告)日:2017-08-04
申请号:CN201410680403.5
申请日:2014-11-24
Applicant: 北京邮电大学
Abstract: 本发明提出一种智能终端文件的透明加解密方法。包括:在应用层设置授权进程名单和待保护文件名单,并将授权进程名单和待保护文件名单发送到动态链接库.so;从访问进程中获取针对操作文件的操作命令,通过JNI调用动态链接库.so,当动态链接库.so判定访问进程是授权进程以及操作文件是待保护文件时,通过Netlink套接字将访问进程名、操作文件的地址和操作命令传递到智能终端操作系统内核层的钩子模块;钩子模块查找系统调用表,从系统调用表中获取对应于所述操作命令的系统调用函数的地址,并将系统调用表中所述系统调用函数的地址替换为在所述内核层中预先设置且具有加解密功能的函数的地址。
-
公开(公告)号:CN106603546A
公开(公告)日:2017-04-26
申请号:CN201611205643.5
申请日:2016-12-22
Applicant: 北京邮电大学
CPC classification number: H04L63/1416 , G06K9/6257 , G06K9/628 , H04L63/145
Abstract: 本发明实施例提供的一种物联网入侵监测方法及装置,涉及物联网安全领域。所述方法包括获取在物联网感知层节点利用感知设备采集到的数据;基于所述获取到的数据作为训练数据以及利用TrAdaBoost方法,建立物联网入侵分类模型,其中,所述物联网入侵分类包括入侵行为集和正常行为集;获取在物联网感知层节点再次利用感知设备采集到的测试数据,并采用所述物联网入侵分类模型进行分类判断;若所述测试数据分为入侵行为集,则进行拦截以及报警处理,以此解决了监测在物联网感知层出现入侵行为的问题。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.023 seconds)
