公开(公告)号：CN116318946A

公开(公告)日：2023-06-23

申请号：CN202310225071.0

申请日：2023-03-09

Applicant: 北京邮电大学

Inventor： 肖达 ,  秦怡婷 ,  崔宝江 ,  王子奇

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种内存式网页后门攻击的检测方法、装置及电子设备，其中，方法包括针对每次用户请求的发生，识别该用户请求所调用的所有方法中是否存在敏感方法；若识别到敏感方法被调用，则确定调用该敏感方法的目标类名称为可疑类名称，并将可疑类名称存储到消息队列中；根据消息队列中的可疑类名称，提取出可疑类的字节码文件；将字节码文件输入污点分析模型，以输出字节码文件的分析结果，分析结果用于指示字节码文件对应的可疑类是否为内存式网页后门攻击所调用的类，通过动态方式识别出可疑类，再以静态方式对可疑类进行分析，实现了对内存式网页后门攻击的精确检测。

公开(公告)号：CN115622769A

公开(公告)日：2023-01-17

申请号：CN202211233423.9

申请日：2022-10-10

Applicant: 北京邮电大学

Inventor： 孙溢 ,  崔宝江 ,  秦怡婷

IPC: H04L9/40

Abstract: 本公开提供了一种系统安全性的量化方法、装置、电子设备及存储介质，通过获取目标系统对应的漏洞信息和配置信息；以所述漏洞信息和所述配置信息为脆弱点，构建所述目标系统对应的攻击图，其中，所述攻击图中包括至少一条由所述脆弱点构成的攻击路径；针对每条所述攻击路径，根据该攻击路径中，所述脆弱点与对应的前置节点集合之间的概率影响关系，确定每个所述脆弱点对应的攻击成功概率；根据所述攻击成功概率，确定所述目标系统对应的攻击风险值。可以综合考虑漏洞和错误配置对系统安全的危害性，为复杂信息系统的安全评估提供有效的量化参考指标。