-
公开(公告)号:CN109241707A
公开(公告)日:2019-01-18
申请号:CN201811112084.2
申请日:2018-09-21
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种应用程序的混淆方法、装置和服务器,其中该方法包括解析应用程序的APK文件,得到dex文件;该dex文件中包含至少一个class文件;采用预设的代码,对class文件的指定区域进行混淆处理,得到处理后的class文件;封装处理后的class文件,得到更新的dex文件;打包更新后的dex文件,得到更新的APK文件。本发明以可执行文件dex文件进行混淆,提高了应用程序混淆算法的通用性,同时也提高了应用软件的安全性。
-
公开(公告)号:CN106021095A
公开(公告)日:2016-10-12
申请号:CN201610297261.3
申请日:2016-05-06
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明一种基于推送机制的Android应用自动化测试方法,属于移动互联网领域;具体步骤为:首先、将测试手机,PC机和录制测试脚本手机连接到同一个局域网中;在录制测试脚本手机上安装待测APP,模拟正常用户的使用状态,保存正常操作效果图并形成自动测试的脚本。然后,将自动测试脚本上传到PC机;PC机端将自动测试脚本及待测APP打包成消息,自动推送到测试手机中。最后,测试手机解析打包消息安装APP,并运行自动测试脚本,反馈测试结果;PC机端将测试结果存入结果列表数据库中;当所有的测试手机测试完毕后,PC机控制卸载测试手机的待测APP。优点在于:一台PC端同时与大量测试手机建立无线连接,通过推送进行测试任务分发,大大提高了测试效率。
-
公开(公告)号:CN104573427A
公开(公告)日:2015-04-29
申请号:CN201510005064.5
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
公开(公告)号:CN101826014B
公开(公告)日:2013-05-08
申请号:CN201010154002.8
申请日:2010-04-20
Applicant: 北京邮电大学
Abstract: 一种软件工程源代码的分割方法,是将一个软件工程的源代码进行分割后,产生两个新的软件工程:第一个是从该软件工程中提取出来部分可重用的源代码所生成的链接库文件,以供重用在其他软件工程而节约软件开发成本;第二个是将该软件工程分割后的剩余源代码与生成的链接库文件合并得到的新的软件工程;第二个软件工程经过编译生成的可执行文件功能与分割前的该软件工程功能相同,但是将第二个软件工程中的部分关键代码转化为链接库,实现了隐藏和保护源代码的目的。该方法操作步骤简单、容易,能够快速地将一个软件工程分割为可执行文件、静态链接库或动态链接库,既为软件复用创造条件,又将关键代码替换为链接库,为源代码的保护和隐藏作出贡献。
-
公开(公告)号:CN102082690B
公开(公告)日:2013-04-03
申请号:CN201110005747.2
申请日:2011-01-10
Applicant: 北京邮电大学
Abstract: 一种基于嗅探和指纹技术的网络拓扑被动发现设备及其发现方法,该设备包括嗅探装置与管理装置,多个嗅探装置分设于待发现网络中直接连接每个子网主交换机的主机,从子网数据包收集所有网元信息与路由信息,作为拓扑发现信息发送给管理装置。管理装置设置于任何一台未安装嗅探装置的主机,负责对嗅探装置及其采集信息进行管理和汇总分析,绘制与展示整个待发现网络的网络拓扑图。本发明以被动方式进行拓扑发现的方法大大减少了发现期间给网络带来的额外数据量,且收集的网络数据包是实际通信行为,准确可信。本发明网络拓扑发现的过程可灵活控制,通过管理装置的手动设置,能够对所有嗅探装置执行启停控制,方便又灵活,具有很好的推广应用前景。
-
Patent Agency Ranking
公开(公告)号:CN101888282B
公开(公告)日:2012-11-14
申请号:CN201010158231.7
申请日:2010-04-22
Applicant: 北京邮电大学
Abstract: 一种基于随机性分析的数据加密功能的检验方法,步骤是:(1)产生检测序列:按照设定条件,将待检测的数据序列划分为多个待检测数据子序列;(2)执行随机性检测:针对8类16项随机性测试方法中的每一项,分别对多个待检测数据子序列进行随机性检测;(3)分析检测结果:在执行全部检测项的过程中,只要有任何一项没有通过随机性检测,就判断待检测数据序列为非随机序列,即待检测数据未加密;只有通过全部检测项的测试,才判断待检测数据经过了一定程度的加密处理。其优点是:测试方法新颖,测试角度综合和全面,涵盖了数据序列随机性的多个方面;采用统计检验原理进行检测,操作简单、方便,能有效和准确地判断信息系统中的数据是否加密。
-
公开(公告)号:CN102082690A
公开(公告)日:2011-06-01
申请号:CN201110005747.2
申请日:2011-01-10
Applicant: 北京邮电大学
Abstract: 一种基于嗅探和指纹技术的网络拓扑被动发现设备及其发现方法,该设备包括嗅探装置与管理装置,多个嗅探装置分设于待发现网络中直接连接每个子网主交换机的主机,从子网数据包收集所有网元信息与路由信息,作为拓扑发现信息发送给管理装置。管理装置设置于任何一台未安装嗅探装置的主机,负责对嗅探装置及其采集信息进行管理和汇总分析,绘制与展示整个待发现网络的网络拓扑图。本发明以被动方式进行拓扑发现的方法大大减少了发现期间给网络带来的额外数据量,且收集的网络数据包是实际通信行为,准确可信。本发明网络拓扑发现的过程可灵活控制,通过管理装置的手动设置,能够对所有嗅探装置执行启停控制,方便又灵活,具有很好的推广应用前景。
-
公开(公告)号:CN101888282A
公开(公告)日:2010-11-17
申请号:CN201010158231.7
申请日:2010-04-22
Applicant: 北京邮电大学
Abstract: 一种基于随机性分析的数据加密功能的检验方法,步骤是:(1)产生检测序列:按照设定条件,将待检测的数据序列划分为多个待检测数据子序列;(2)执行随机性检测:针对8类16项随机性测试方法中的每一项,分别对多个待检测数据子序列进行随机性检测;(3)分析检测结果:在执行全部检测项的过程中,只要有任何一项没有通过随机性检测,就判断待检测数据序列为非随机序列,即待检测数据未加密;只有通过全部检测项的测试,才判断待检测数据经过了一定程度的加密处理。其优点是:测试方法新颖,测试角度综合和全面,涵盖了数据序列随机性的多个方面;采用统计检验原理进行检测,操作简单、方便,能有效和准确地判断信息系统中的数据是否加密。
-
公开(公告)号:CN101242279B
公开(公告)日:2010-06-16
申请号:CN200810101530.X
申请日:2008-03-07
Applicant: 北京邮电大学
Abstract: 一种用于WEB系统的自动化渗透性测试系统,设有三个层次:提供与用户交互界面GUI的表示层,作为系统的控制核心、执行扫描、检测程序的运行及相关功能的逻辑层,用于存储、维护各种扫描规则和任务执行过程中的配置信息的数据层。本发明系统能根据用户在GUI表示层设置的WEB扫描任务对WEB网站自动进行渗透扫描或常规扫描,结合相应的插件对扫描结果进行分析,找出该WEB网站可能存在的安全问题,然后生成检测报告来通报已经形成的综合风险列表。本发明用于对WEB网站自动进行安全测试,能够取代目前基于人工的安全性测试与渗透性测试,大大降低目前在软件研发中对软件安全测试所投入的成本,还可大大提高安全测试的准确性。
-
公开(公告)号:CN101242279A
公开(公告)日:2008-08-13
申请号:CN200810101530.X
申请日:2008-03-07
Applicant: 北京邮电大学
Abstract: 一种用于WEB系统的自动化渗透性测试系统,设有三个层次:提供与用户交互界面GUI的表示层,作为系统的控制核心、执行扫描、检测程序的运行及相关功能的逻辑层,用于存储、维护各种扫描规则和任务执行过程中的配置信息的数据层。本发明系统能根据用户在GUI表示层设置的WEB扫描任务对WEB网站自动进行渗透扫描或常规扫描,结合相应的插件对扫描结果进行分析,找出该WEB网站可能存在的安全问题,然后生成检测报告来通报已经形成的综合风险列表。本发明用于对WEB网站自动进行安全测试,能够取代目前基于人工的安全性测试与渗透性测试,大大降低目前在软件研发中对软件安全测试所投入的成本,还可大大提高安全测试的准确性。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.093 seconds)
