公开(公告)号：CN106383782A

公开(公告)日：2017-02-08

申请号：CN201610805152.8

申请日：2016-09-06

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  陈莞蓉 ,  李祺 ,  张淼

IPC: G06F11/36

CPC classification number: G06F11/362 ,  G06F11/3668

Abstract: 本发明涉及应用测试技术领域，尤其是涉及一种远程测试应用程序的方法及装置。该方法包括：测试机接收PC网页端上传的待测试应用程序包和测试指令；根据接收到的测试指令对待测试应用程序包进行测试；将测试得到的测试结果反馈至PC网页端，其通过网页端对待测应用进行远程拨测，测试效率和准确率均较高，且不再受地域和工具等因素的限制，具有较高的实用性。

公开(公告)号：CN105528283A

公开(公告)日：2016-04-27

申请号：CN201510908946.2

申请日：2015-12-10

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  何英杰 ,  李祺 ,  翁晓熠

IPC: G06F11/34 ,  G06F11/30

CPC classification number: G06F11/3433 ,  G06F11/302 ,  G06F11/3452

Abstract: 本发明公开了一种移动应用检测负载均衡算法中计算负载值的方法，基于由客户端、中心管理节点模块和检测节点组成的实验平台实现；检测节点的心跳包括：当前检测节点的CPU加权负载值，内存加权负载值，队列加权负载值和控制流复杂度加权负载值；中心管理节点模块接受移动应用检测任务和检测子节点的心跳；通过实时接收各检测节点的心跳得到当前各检测节点的负载情况，并通过负载调度器选择出其中最优的检测节点下发移动应用检测任务，然后重新计算各检测节点的负载分数，更新记录的负载信息。优点在于，极大提高了海量移动应用检测任务的执行效率，能满足现今海量应用快速检测的需求；更加合理有效的向检测节点分配任务。

公开(公告)号：CN101833496B

公开(公告)日：2011-12-14

申请号：CN201010133772.4

申请日：2010-03-25

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  马健丽 ,  杨舒琴 ,  张淼

IPC: G06F11/34 ,  G06F21/00

Abstract: 一种基于硬盘的主机防客体重用性能的检测装置及其检测方法，检测装置安装在测试主机上，设有地址获取、覆盖写入次数监测和信息显示三个模块，检测另一台被检测主机上的数据删除工具的删除强度，以便根据其检测结果，再结合防客体重用性能的评估标准，判断该被检测主机的防客体重用性能。检测方法是：先检查待检测主机是否安装数据删除工具；如果未安装，则该主机肯定存在客体重用性，即其防客体重用性能为0；如果安装了，则使用本发明检测装置检测数据删除工具的删除强度，根据检测结果和防客体重用性能的评估标准，判断该待检测主机的防客体重用性能。本发明检测装置结构简单，容易实现；操作步骤安全、简单、便利、快捷，可执行性强。

公开(公告)号：CN101833496A

公开(公告)日：2010-09-15

申请号：CN201010133772.4

申请日：2010-03-25

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  马健丽 ,  杨舒琴 ,  张淼

IPC: G06F11/34 ,  G06F21/00

Abstract: 一种基于硬盘的主机防客体重用性能的检测装置及其检测方法，检测装置安装在测试主机上，设有地址获取、覆盖写入次数监测和信息显示三个模块，检测另一台被检测主机上的数据删除工具的删除强度，以便根据其检测结果，再结合防客体重用性能的评估标准，判断该被检测主机的防客体重用性能。检测方法是：先检查待检测主机是否安装数据删除工具；如果未安装，则该主机肯定存在客体重用性，即其防客体重用性能为0；如果安装了，则使用本发明检测装置检测数据删除工具的删除强度，根据检测结果和防客体重用性能的评估标准，判断该待检测主机的防客体重用性能。本发明检测装置结构简单，容易实现；操作步骤安全、简单、便利、快捷，可执行强。

公开(公告)号：CN111460803B

公开(公告)日：2023-11-10

申请号：CN202010193308.8

申请日：2020-03-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  杨以琳 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06F40/279 ,  G06F16/903 ,  G06F40/169 ,  G06F18/22

Abstract: 本发明公开了一种基于工业物联网设备Web管理页面的设备识别方法，包括：获取基于工业物联网设备Web管理页面的样本数据并进行预处理；对预处理后的样本数据中的各个样本进行关键信息提取；利用关联规则挖掘算法处理所述关键信息，获得各型号工业物联网对应的设备识别规则；根据所述设备识别规则对待测样本进行设备信息标注；所述设备信息包括设备的类型、品牌和型号。该工业物联网设备识别方法综合Web管理页面多种特征对工业物联网设备进行多维度描述，并能够自动识别出工业物联网设备的类型、品牌和型号。

公开(公告)号：CN116702137A

公开(公告)日：2023-09-05

申请号：CN202310263880.0

申请日：2023-03-17

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  郭燕慧 ,  徐国爱 ,  方永生

IPC: G06F21/56 ,  H04L9/40 ,  G06F11/36 ,  G06Q50/00

Abstract: 本申请提供一种黑灰产应用确定方法及相关设备，所述黑灰产应用确定方法包括：获取原始社群数据，确定所述原始数据的数据类型，根据所述数据类型，确定目标应用程序；所述原始社群数据为所述目标应用程序发布的广告；对所述目标应用程序自动化测试，确定图像特征、签名特征和流量特征；对所述图像特征、所述签名特征和所述流量特征进行数据分析，确定分析结果；其中，所述分析结果用于确定所述目标应用程序是否存在违规以及违规类型。本申请从社群数据入手，根据社群数据进行分析确定社群数据对应的应用程序，进一步确定应用程序是否违规，通过对社群数据进行分析解决了当前研究中用于分析的数据样本难以获取的问题。

公开(公告)号：CN116680166A

公开(公告)日：2023-09-01

申请号：CN202310476904.0

申请日：2023-04-27

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  徐国胜 ,  徐国爱 ,  郝文鹏

IPC: G06F11/36 ,  G06F18/241 ,  G06F18/23 ,  G06F18/22

Abstract: 本申请提供一种自动机构建方法、装置、电子设备及存储介质。该方法包括：获取输入请求序列；根据删除对应字节后的当前请求以及前一请求确定第一请求序列；确定根据第一请求序列得到的第一响应的自相似度得分以及第一响应针对响应池中第二响应的相似度得分；若相似度得分大于自相似度得分，则将第一响应添加至扩展响应池；根据预设阈值对扩展响应池进行分组合并以确定扩展响应池中响应最终分类；选择输入字母表中所存储的请求组成输入序列，并将输入序列输入至目标设备以接收第一序列响应，将输入序列输入至所述空白自动机以接收第二序列响应；若根据第一序列响应确定的第一响应分类与根据第二序列响应确定的第二响应分类相同，则得到目标自动机。

公开(公告)号：CN116644732A

公开(公告)日：2023-08-25

申请号：CN202310416952.0

申请日：2023-04-18

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  徐国胜 ,  边瑜

IPC: G06F40/194 ,  G06V30/41 ,  G06V30/162

Abstract: 本公开提供一种二进制加密算法的识别方法、装置、电子设备及存储介质，包括：获取加密数据；对所述加密数据进行反汇编处理，得到反汇编处理后的加密数据；基于所述反汇编处理后的加密数据生成流程图，并确定所述流程图的第一向量；基于所述加密数据的灰度级生成灰度图像，并确定所述灰度图像的第二向量；基于所述第一向量以及所述第二向量对所述加密数据的加密算法进行识别。本公开中首先获取了加密数据，然后对加密数据进行反汇编处理得到了反汇编处理后的加密数据，之后再通过反汇编处理后的加密数据分别生成了流程图以及灰度图像，进而得到了第一向量以及第二向量，最后通过第一向量以及第二向量对加密数据的加密算法进行了识别。

公开(公告)号：CN111461767B

公开(公告)日：2023-05-09

申请号：CN202010188729.1

申请日：2020-03-17

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  苏思铭 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06Q30/0241 ,  G06F18/241 ,  G06F18/214 ,  G06N20/00

Abstract: 本说明书一个或多个实施例提供一种基于深度学习的Android欺骗性广告检测方法、装置及设备，包括：基于浅层遍历策略遍历Android应用以提取广告控件；基于广告控件提取欺骗性广告样本，欺骗性广告样本对应至少四种不同的广告类型；提取欺骗性广告样本的图片特征和文字特征；将至少四种不同的广告类型、欺骗性广告样本的图片特征和文字特征作为训练样本集，以训练样本集训练机械学习模型，得到欺骗性广告类型识别模型；利用欺骗性广告类型识别模型进行欺骗性广告类型检测。本发明通过对不同类型的欺骗性广告的分类，能够根据该体系针对每一种欺诈性广告的不同特征进行识别和检测，对广告本身所推送的内容进行分析从而检测应用中的欺诈性广告。

公开(公告)号：CN112565308A

公开(公告)日：2021-03-26

申请号：CN202110213433.5

申请日：2021-02-26

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  郭燕慧 ,  徐国胜 ,  王俊森

IPC: H04L29/06 ,  G06F21/56

Abstract: 本公开提供一种基于网络流量的恶意应用检测方法、装置、设备及存储介质。该方法包括：按照预定标准对在网络接入设备收集的网络流量进行清洗，以获得目标流量；基于所述目标流量的应用指纹，识别出所述目标流量对应的目标应用；基于所述目标流量中指示地址的标识流量，确定所述目标流量对应的源设备；从所述目标流量中提取第一流量特征，并基于所述第一流量特征而确定所述源设备上的所述目标应用是否为恶意应用。根据本公开，不依赖于特定流量字段、静态签名和统计特征等，从局域网而非终端的宏观层面实现了整体局域网的恶意应用检测，提高了整个局域网的恶意应用检测效率和精度。