-
公开(公告)号:CN116720496A
公开(公告)日:2023-09-08
申请号:CN202310683357.3
申请日:2023-06-09
Applicant: 北京邮电大学
IPC: G06F40/194 , G06F16/13 , G06F16/14 , G06F18/24
Abstract: 本发明公开了一种微信小程序二进制文件相似度检测方法及系统,给出一种操作简便、流程清晰、效率较高的对大量微信小程序进行模板分类的实现方案。本发明方法通过对微信小程序包的分析,具有从微信小程序包中提取出特征,并且依据提取出的特征,对微信小程序模板进行分类的能力,将利用解包工具解包改为直接对微信小程序wxapkg文件进行二进制分析,从微信小程序wxapkg文件中直接提取出模版的js文件内容,从而避免了在解包过程中的数据丢失情况,同时提高了分析效率。
-
公开(公告)号:CN113076538A
公开(公告)日:2021-07-06
申请号:CN202110359392.0
申请日:2021-04-02
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F16/35 , G06F16/951 , G06F16/955 , G06F40/284
Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法,属于安卓移动端应用软件分析和检测领域,具体为:首先,选择待检测APK文件反编译和规则匹配,获取全部URL链接,分别爬取各网页内容,提取隐私政策文本中的特征词。同时,收集若干网页的特征词提前训练二分类模型;将待检测APK文件的各特征词,逐一输入训练好的二分类模型中,判断输出结果中是否有隐私政策页面,如果有,输出隐私政策并结束;否则,进行自动化动态测试,通过监控流量中的请求地址,提取出对应的各URL链接,爬取各页面内容提取特征词,输入二分类模型判断,直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合,提高了对隐私政策的提取效率和成功率。
-
公开(公告)号:CN112733145A
公开(公告)日:2021-04-30
申请号:CN202110365195.X
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质,可支持本地代码对目标应用进行全面精确的检测分析,方法全面、健壮、高效。所述方法包括:获取Java代码、本地代码的基本信息,将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令,基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图,从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。
-
公开(公告)号:CN112560002A
公开(公告)日:2021-03-26
申请号:CN202110203762.1
申请日:2021-02-24
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于步态行为的身份认证方法、装置、设备及存储介质,方法包括:获取目标对象的步态惯性数据;基于所述步态惯性数据进行步态周期特征提取,得到步态周期序列;将所述步态周期序列可转换为可视化的二维图形,包括:对所述步态周期序列进行可视化处理,得到基于递归图、马尔可夫变迁场、或格拉姆角场的二维图形;基于所述二维图形进行身份认证,得到所述目标对象的身份认证结果。根据本公开,通过对目标对象的步态惯性数据进行特征提取得到稳定的步态周期,形成步态周期序列,再将该步态周期序列转换为可视化的二维图形,可以有效利用二维神经网络,提高身份认证的准确性和效率。
-
公开(公告)号:CN112052675A
公开(公告)日:2020-12-08
申请号:CN202010850308.0
申请日:2020-08-21
Applicant: 北京邮电大学
IPC: G06F40/289 , G06F40/247 , G06N3/04 , G06N3/08 , G06F16/35 , G06K9/62 , G06F7/78
Abstract: 本说明书一个或多个实施例提供一种非结构化文本的敏感信息检测方法及其检测装置,首先对非结构化文本数据的预处理得到文本数据的向量表达,然后提取预处理文本数据的局部特征数据和全局特征数据,最后将提取的局部特征数据和全局特征数据进行融合和分类检测;利用基于深度学习的文本分类模型对含有敏感信息的文本进行区分,采用自动化的检测方法检测公开数据集文本中是否存在敏感信息,达到取代传统的人工检测方法的目的,提高数据信息保护的工作效率,提高数据信息保护检测的准确率,利用卷积神经网络提取局部特征数据的优势特点,同时利用双向长短时记忆网络提取全局特征数据的优势,实现对文本数据特征更充分的利用,提高敏感信息检测的准确效果。
-
Patent Agency Ranking
公开(公告)号:CN111459802A
公开(公告)日:2020-07-28
申请号:CN202010159110.8
申请日:2020-03-09
Applicant: 北京邮电大学
IPC: G06F11/36 , G06F9/451 , G06F16/958
Abstract: 本说明书一个或多个实施例提供一种基于GUI的Android应用程序WebView页面的测试方法、装置及设备,包括:基于动静态结合分析的方式进行WebView页面识别,获取WebView页面,动静态结合分析的方式包括:静态二进制文件分析方式和动态标记分析方式;对WebView页面进行组件化拆分,获得HTML页面;构建基于HTML页面的标签的GUI组件模型,标签包括:标签特征和标签事件;触发标签事件并收集HTML页面和GUI组件模型的变化反馈,根据变化反馈调整GUI组件模型,获得优化GUI组件模型;采用DFS遍历策略和贪心遍历策略相结合的探索方式对优化GUI组件模型进行遍历,触发标签事件以进行自动化测试。本发明解决混合应用中WebView页面的自动化测试。
-
公开(公告)号:CN110287425A
公开(公告)日:2019-09-27
申请号:CN201910384508.9
申请日:2019-05-09
Applicant: 北京邮电大学
IPC: G06F16/9537 , G06F16/9535
Abstract: 本发明涉及节约网联汽车车载终端计算资源的周边兴趣点推荐方法,结合了日常生活中出行可能的常见类别,在美团用户数据的支撑下,对各类别的POI进行筛选,有效的提高口碑优秀的店铺在POI推荐组中的排序,达到优化推荐POI的质量的效果;添加了基于大众点评数据和腾讯地图社交签到数据排序数据,对不同类别的POI分类添加了面向社会生活的权重作为新的排序标准,以此得到类型更全面、排序更合理的POI推荐组。考虑到了车载终端的计算能力,选择使用web API接口进行数据查询功能;通过语音播报的方式将推荐地点的详细信息播放给驾驶员,减少对驾驶员注意力和驾驶动作的影响,使得整个推荐过程更加贴合生活的安全和娱乐需求。
-
公开(公告)号:CN106411855B
公开(公告)日:2019-03-05
申请号:CN201610806383.0
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
-
公开(公告)号:CN106203120B
公开(公告)日:2019-03-05
申请号:CN201610557339.0
申请日:2016-07-15
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种针对Android加固应用的多点Hook逆向方法,属于信息安全领域,具体步骤如下:首先,将某个被测的Android应用加载到内存中;在加载过程中选取若干不同的函数入口点同时进行Hook操作,对每个函数分别加载对应的Hook点;当虚拟机执行到不同函数时,借助Hook点获取该函数被调用的类结构ClassLoader;然后,通过各个类结构ClassLoader获取各个函数以及函数所在类在内存中的偏移位置,得到程序各个函数的dex源码并组成dex文件,在内存中进行修复完善;最后,从内存中dump修复完善后的dex文件。优点在于:在待分析应用运行过程中动态对其中的多个函数入口点进行Hook,可以规避传统技术无法完整、正确获取程序dex的弊端,得到传统分析方法难以得到的完整dex代码。
-
公开(公告)号:CN106021095B
公开(公告)日:2018-11-30
申请号:CN201610297261.3
申请日:2016-05-06
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明一种基于推送机制的Android应用自动化测试方法,属于移动互联网领域;具体步骤为:首先、将测试手机,PC机和录制测试脚本手机连接到同一个局域网中;在录制测试脚本手机上安装待测APP,模拟正常用户的使用状态,保存正常操作效果图并形成自动测试的脚本。然后,将自动测试脚本上传到PC机;PC机端将自动测试脚本及待测APP打包成消息,自动推送到测试手机中。最后,测试手机解析打包消息安装APP,并运行自动测试脚本,反馈测试结果;PC机端将测试结果存入结果列表数据库中;当所有的测试手机测试完毕后,PC机控制卸载测试手机的待测APP。优点在于:一台PC端同时与大量测试手机建立无线连接,通过推送进行测试任务分发,大大提高了测试效率。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.041 seconds)
