公开(公告)号：CN119166499A

公开(公告)日：2024-12-20

申请号：CN202411176028.0

申请日：2024-08-26

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  袁之国

IPC: G06F11/36

Abstract: 本申请提供一种应用测试方法及相关设备，所述方法包括：对待测应用的用户界面进行图形分析和动作分析，得到第一信息；基于所述第一信息，与预先构建的序列库进行匹配，得到所述用户界面的第一测试序列；利用大型语言模型从所述第一测试序列中确定得到第二测试序列；利用所述第二测试序列对所述待测应用进行测试。本申请实施例将整个测试流程分成了屏幕内测试和屏幕间跳转两个部分。针对屏幕内测试序列的逻辑性提出了测试序列生成方案，基于第一信息和序列库的匹配结果，获得测试序列。针对屏幕间跳转的逻辑性，借助大型语言模型的逻辑处理能力选择最符合测试目标的测试序列。实现完整的逻辑化测试用例生成方案。

公开(公告)号：CN118590219A

公开(公告)日：2024-09-03

申请号：CN202410739174.3

申请日：2024-06-07

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  汪梓撼

IPC: H04L9/06 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请提供一种轻量级加密方法、解密方法、相关设备及车辆；该方法包括：利用置换函数，对主密钥的奇数位比特组成的序列和偶数位比特组成的序列进行多轮序列置换，得到第一初始化序列和第二初始化序列；将明文数据按照比特位的顺序分为多个明文数据块，利用第一初始化序列和第二初始化序列进行多轮加密，在每轮加密中对一个明文数据块进行加密，并进行一次序列置换，在多轮加密后得到多个密文数据块、第一加密序列和第二加密序列，将多个密文数据块组成密文数据；利用置换函数，对第一加密序列和第二加密序列进行多轮序列置换，得到第一标签序列和第二标签序列，利用第一标签序列和第二标签序列组成第一标签；将密文数据和第一标签发送至接收端。

公开(公告)号：CN118395443A

公开(公告)日：2024-07-26

申请号：CN202410274100.7

申请日：2024-03-11

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  陈迎 ,  徐国爱

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请提供一种测试用例生成方法及相关设备包括：确定SOME/IP消息历史通信数据包，对所述SOME/IP消息历史通信数据包进行预处理，确定数据序列；根据所述数据序列对对抗生成网络进行训练，确定测试用例生成模型；确定SOME/IP消息当前通信数据包，根据所述SOME/IP消息当前通信数据包，通过所述测试用例生成模型，确定测试用例集；对所述第一测试用例集中的测试用例进行过滤，确定测试用例队列；其中，所述测试用例队列中的任一测试用例进行模糊测试。本申请通过对测试用例进行过滤，不仅能够减少错误结构测试用例的数量，还能够确保测试集更具代表性。经过过滤后留下的测试用例集再采取突变策略，有利于进一步提高测试用例的多样性，从而提高模糊测试的效果。

公开(公告)号：CN118332550A

公开(公告)日：2024-07-12

申请号：CN202410313282.4

申请日：2024-03-19

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  谢浩 ,  徐国爱

IPC: G06F21/56 ,  G06F21/60

Abstract: 本申请提供一种应用程序安全检测系统，包括：静态分析模块，用于对目标应用程序的安装包进行分析，确定访问密钥，并将所述访问密钥发送至所述密钥验证模块；动态分析模块，用于确定所述目标应用程序的运行状态，对执行状态下的所述目标应用程序的通信数据包进行分析，确定临时密钥凭证，并将所述临时密钥凭证发送至所述密钥验证模块；密钥验证模块，用于对所述访问密钥和所述临时密钥凭证进行验证，确定所述目标应用程序的安全性。本申请通过静态分析模块和动态分析模块的设置可以实现动静态结合的方式来检测应用程序的云存储SDK的密钥，以保证应用程序的云存储SDK的安全，并且检测流程简单，提高了检测的效率和检测质量。

公开(公告)号：CN116260634B

公开(公告)日：2024-06-25

申请号：CN202310111319.0

申请日：2023-02-03

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  徐国爱 ,  贾婧婧 ,  高原

IPC: H04L9/40 ,  H04L67/12 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本申请提供一种基于博弈论的物联网安全收益计算方法及相关设备，应用于物联网，所述物联网包括：设置有若干攻击策略的攻击者和设置有若干防守策略的防守者。所述方法包括：构建收益矩阵；其中，所述收益矩阵包括若干策略组合分别对应的收益；所述策略组合为所述攻击策略和所述防守策略的自由组合；根据所述收益矩阵，确定在达到纳什均衡时攻击者对应的第一混合策略和防守者对应的第二混合策略；根据所述第一混合策略和所述第二混合策略计算物联网安全收益。本申请的方案，在综合成本和回报的前提下，通过求解混合策略纳什均衡，测算物联网的安全收益情况。

公开(公告)号：CN116188007B

公开(公告)日：2024-06-14

申请号：CN202310071637.9

申请日：2023-01-13

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  徐国爱 ,  鹿瑞超 ,  曹强

IPC: G06Q20/38 ,  G06Q20/40 ,  G06F21/64 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请提供一种身份验证方法及系统。所述方法应用于身份验证系统，所述系统包括：计算节点端、用户端、终端设备端；所述终端设备端安装有至少一个应用程序；所述方法包括：所述用户端发送目标身份凭证及开放权限请求至所述终端设备端；所述终端设备端发送所述目标身份凭证及验证请求至所述计算节点端；所述计算节点端响应于确定根据所述验证请求所述目标身份凭证验证通过，发送正反馈信息至所述终端设备端；所述终端设备端根据所述正反馈信息向所述用户端开放所述目标应用程序的权限。通过所述身份验证方法、系统、电子设备及存储介质，可以降低用户信息泄露的风险，从而提高数据安全性。

公开(公告)号：CN116155625B

公开(公告)日：2023-07-07

申请号：CN202310418163.0

申请日：2023-04-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  朱煜成

IPC: H04L9/40

Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括：接收节点的认证请求；获取本地密钥信息，根据本地密钥信息和认证请求，通过哈希函数和异或运算进行计算确定认证信息；获取本地认证信息，根据本地认证信息对认证信息进行对比验证，并根据对比结果进行节点认证；响应于确定完成节点认证，根据本地密钥信息和认证请求，确定会话密钥；根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证，进而确定会话密钥进行密钥交换，一方面可以有效保证计算过程的轻量化，另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。

公开(公告)号：CN116383834A

公开(公告)日：2023-07-04

申请号：CN202310647561.X

申请日：2023-06-02

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  徐国爱 ,  沈聪

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/241 ,  G06F18/2433

Abstract: 本申请提供一种针对源码漏洞检测工具异常的检测方法以及相关设备，所述方法包括：获取待测代码，将所述待测代码输入到预先构建的源码漏洞检测模型，得到所述待测代码的第一中间代码；根据预设规则改写所述待测代码，得到改写代码；将所述改写代码输入到所述源码漏洞检测模型，得到所述改写代码的第二中间代码；根据所述第一中间代码以及所述第二中间代码确定异常检测结果；其中，所述异常检测结果包括：源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。

公开(公告)号：CN116155625A

公开(公告)日：2023-05-23

申请号：CN202310418163.0

申请日：2023-04-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  朱煜成

IPC: H04L9/40

Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括：接收节点的认证请求；获取本地密钥信息，根据本地密钥信息和认证请求，通过哈希函数和异或运算进行计算确定认证信息；获取本地认证信息，根据本地认证信息对认证信息进行对比验证，并根据对比结果进行节点认证；响应于确定完成节点认证，根据本地密钥信息和认证请求，确定会话密钥；根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证，进而确定会话密钥进行密钥交换，一方面可以有效保证计算过程的轻量化，另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。

公开(公告)号：CN113452764B

公开(公告)日：2022-02-18

申请号：CN202110671523.9

申请日：2021-06-17

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  刘博雅 ,  王晨宇 ,  徐国胜

IPC: H04L67/12 ,  H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于SM9的车联网V2I双向认证方法，属于车联网的无线通信安全及认证协议领域。首先建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统，并通过SM9密码算法对VANET通信系统进行参数初始化，然后利用初始化的参数生成系统密钥和识别符hid。将RSU的身份标识ID输入RSU内置的PUF模块中，输出响应激励Y，并将RSU的ID和激励‑响应对(ID,Y)预存在车辆V中。利用主私钥的识别符hid、RSU的ID和(ID,Y)，通过三次交互通信，实现RSU和V的双向认证。完成双向认证后，该VANET通信系统即可进行移动中的多车辆通信。本发明提高了通信安全性，降低交互次数，提高通信效率，很好的适应车联网环境中多车辆快速移动。