-
公开(公告)号:CN109558304B
公开(公告)日:2020-10-30
申请号:CN201710892309.X
申请日:2017-09-27
Applicant: 北京邮电大学
IPC: G06F11/34
Abstract: 本发明实施例提供了一种组件关联分析方法、装置及电子设备,上述方法包括:获取目标应用程序的安卓安装包APK文件,对APK文件进行反编译得到目标文件;对目标文件进行静态分析,生成第一关联网络;根据目标文件中的函数的调用关系,确定第二关联网络,结合第一关联网络和第二关联网络获得第三关联网络;在运行所述目标应用程序的过程中,基于第三关联网络对用户行为进行动态监控,获得用户行为触发的组件之间的第四关联网络。应用本发明提供的组件关联分析方法,可以获得用户行为触发的组件之间的第四关联网络,该第四关联网络可以反映出使用应用程序的用户的使用习惯。
-
公开(公告)号:CN108259494B
公开(公告)日:2020-10-02
申请号:CN201810044684.3
申请日:2018-01-17
Applicant: 北京邮电大学
IPC: H04L29/06 , G06F21/56 , G06F16/955
Abstract: 本发明提供了一种网络攻击检测方法及装置,其中方法包括:接收用户输入的网站访问请求,网站访问请求中包含有待访问页面的统一资源定位符;对统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。
-
公开(公告)号:CN111726336A
公开(公告)日:2020-09-29
申请号:CN202010408630.8
申请日:2020-05-14
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/955 , G06F40/295
Abstract: 本发明提供一种联网智能设备识别信息提取方法及系统,涉及物联网设备安全技术领域,该方法包括从应用层响应数据中过滤得到联网智能设备的应用层响应数据并从中提取标识联网智能设备特性的特征关键词序列;再搜索特征关键词序列并爬取前n条网页;从网页中过滤得到第一文本信息并基于隐马尔科夫模型的命名实体识别算法在第一文本信息中提取初步设备描述识别信息;在初步设备描述识别信息的同一类别中选择出现频次最高的信息作为该类别的最终设备描述识别信息;该提取方法能够提取未见过的设备描述识别信息;而且最终设备描述识别信息的确定方法能够达到与现有关联规则挖掘算法相同的准确率,并且算法简单,计算资源远远小于其他现有算法。
-
公开(公告)号:CN109714167B
公开(公告)日:2020-08-25
申请号:CN201910197222.X
申请日:2019-03-15
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种适用于移动应用签名的身份认证与密钥协商方法及设备,该方法包括获取用户输入的身份信息,根据智能卡存储的预置参数和所述身份信息计算验证值;通过对比所述验证值与所述智能卡存储的注册验证值对所述身份信息进行验证;在所述身份信息验证通过后,生成第一随机数,并根据预设椭圆曲线群的生成元和所述第一随机数计算第一交互值和第一认证值,将包含所述第一交互值和所述第一认证值的登录请求发送至服务器;接收回复消息,并根据所述第一随机数、所述第二交互值和所述第二认证值验证服务器身份以及确定会话密钥。本发明实施例能够提高移动应用签名身份认证与密钥协商的安全性。
-
公开(公告)号:CN111553381A
公开(公告)日:2020-08-18
申请号:CN202010206983.X
申请日:2020-03-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于多网络模型的网络入侵检测方法、装置及电子设备,该网络入侵检测方法包括:获取待处理数据,并对待处理数据进行预处理;对预处理后的数据进行特征提取,得到特征向量;将所述特征向量分别作为预先训练的多个分类网络模型的输入向量,分别得到多个分类网络模型的输出概率值;将多个分类网络模型的输出概率值拼接成一维矩阵信息,作为预先训练的决策模型的输入向量,根据决策模型的输出概率值判断所述待处理数据是否为入侵数据。该基于多网络模型的网络入侵检测方法将多种模型算法有效地结合在一起,共同发挥各自的优势,提高了识别准确率。
-
Patent Agency Ranking
公开(公告)号:CN111475811A
公开(公告)日:2020-07-31
申请号:CN202010350774.2
申请日:2020-04-28
Applicant: 北京邮电大学
Abstract: 本发明提供一种Android应用程序动态生成控件中用户输入隐私检测方法,包括:获取动态生成的输入控件;获取输入控件的描述性文本;提取描述性文本的关键词;根据所述关键词判断所述输入控件中是否涉及敏感信息输入。本发明通过获取动态生成的输入控件,并分析获取输入控件的描述性文本,通过分析描述性文本,得到关键词,并根据关键词判断输入控件是否涉及敏感信息输入,从而能够对Android应用程序中动态生成的控件中用户输入隐私信息的泄露情况进行检测,从而极大地提高了用户的隐私安全。
-
公开(公告)号:CN107273546B
公开(公告)日:2020-07-28
申请号:CN201710578860.7
申请日:2017-07-14
Applicant: 北京邮电大学
IPC: G06F40/284 , G06F16/35
Abstract: 本发明提供了一种仿冒应用检测方法以及系统,涉及移动终端技术领域,仿冒应用检测方法包括:获取应用的文本信息;通过分词器对文本信息进行分词,获得词库;将词库中的词与文本信息进行匹配,获得向量;通过分类器对向量进行聚类,获得相似应用的集合;通过自动化测试工具将原版应用与集合中的相似应用进行动态运行,获得应用界面的控件信息;根据控件信息获得综合特征向量;将原版应用的综合特征向量与相似应用的综合特征向量进行相似度计算,获得仿冒应用检测结果。解决了现有技术中存在的目前无法脱离外观与功能方面,通过更客观的方法检测仿冒应用的技术问题。
-
公开(公告)号:CN106789904B
公开(公告)日:2019-10-25
申请号:CN201611042617.5
申请日:2016-11-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种物联网入侵检测方法及装置,涉及物联网安全的技术领域,其中所述方法包括获取随时间变化的环境数据,该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量;根据该波动量确定当前时刻的流量数据对应的入侵检测模型,通过该入侵检测模型对当前时刻的流量数据进行入侵检测,其中,当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置,可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。
-
公开(公告)号:CN109241707A
公开(公告)日:2019-01-18
申请号:CN201811112084.2
申请日:2018-09-21
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种应用程序的混淆方法、装置和服务器,其中该方法包括解析应用程序的APK文件,得到dex文件;该dex文件中包含至少一个class文件;采用预设的代码,对class文件的指定区域进行混淆处理,得到处理后的class文件;封装处理后的class文件,得到更新的dex文件;打包更新后的dex文件,得到更新的APK文件。本发明以可执行文件dex文件进行混淆,提高了应用程序混淆算法的通用性,同时也提高了应用软件的安全性。
-
公开(公告)号:CN106021095A
公开(公告)日:2016-10-12
申请号:CN201610297261.3
申请日:2016-05-06
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明一种基于推送机制的Android应用自动化测试方法,属于移动互联网领域;具体步骤为:首先、将测试手机,PC机和录制测试脚本手机连接到同一个局域网中;在录制测试脚本手机上安装待测APP,模拟正常用户的使用状态,保存正常操作效果图并形成自动测试的脚本。然后,将自动测试脚本上传到PC机;PC机端将自动测试脚本及待测APP打包成消息,自动推送到测试手机中。最后,测试手机解析打包消息安装APP,并运行自动测试脚本,反馈测试结果;PC机端将测试结果存入结果列表数据库中;当所有的测试手机测试完毕后,PC机控制卸载测试手机的待测APP。优点在于:一台PC端同时与大量测试手机建立无线连接,通过推送进行测试任务分发,大大提高了测试效率。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.031 seconds)
