-
公开(公告)号:CN113901478B
公开(公告)日:2024-04-16
申请号:CN202111196976.7
申请日:2021-10-14
Applicant: 北京邮电大学
Abstract: 本申请提供了一种通信安全验证的方法、装置、设备及存储介质,该方法包括:针对总线通信系统中的每一第一安全漏洞,从模拟终端中提取与第一安全漏洞的安全验证策略相对应的第一模拟终端;按照该安全验证策略,利用第一模拟终端对第一安全漏洞进行安全验证,得到第一安全验证结果;针对总线通信系统中的每一第二安全漏洞,从模拟终端中提取与第二安全漏洞的安全验证策略相对应的第二模拟终端;按照该安全验证策略,利用第二模拟终端对第二安全漏洞进行安全验证,得到第二安全验证结果。通过上述方法,本申请从协议逻辑和实际通信两个角度出发,对总线通信系统中可能存在的安全漏洞进行更加全面的通信安全验证,提高通信安全验证结果的准确度。
-
Patent Agency Ranking
公开(公告)号:CN114138671A
公开(公告)日:2022-03-04
申请号:CN202111514946.6
申请日:2021-12-13
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请实施例提供一种协议的测试方法、装置、电子设备及存储介质,其中,协议的测试方法包括:获取测试样本;利用强化学习模型对所述测试样本进行处理,获取反馈结果和模糊测试结果;将所述反馈结果输入预设的有限状态自动机模型,获取统计结果,所述统计结果用于检验所述模糊测试结果。基于统计结果,能够为模糊测试结果的测试效果和测试反馈提供支撑,以改善后续的强化学习模型,避免后续测试实施过程盲目,测试效率低下,测试的覆盖率偏低的技术问题。
-
公开(公告)号:CN113918959A
公开(公告)日:2022-01-11
申请号:CN202111233897.9
申请日:2021-10-22
Applicant: 北京邮电大学
Abstract: 本申请提供了一种漏洞挖掘方法、装置、电子设备及介质,其中,该方法包括:对被测程序进行静态分析,得到所述被测程序的疑似脆弱点位置;针对测试样本集中的每个测试样本,将所述测试样本输入所述被测程序中;在执行所述被测程序的过程中记录所述被测程序的基本块和函数的覆盖信息;基于粒子群算法对所述测试样本集中每个测试样本进行迭代,若基于所述覆盖信息判断所述疑似脆弱点位置所在基本块和函数被覆盖,则停止迭代,得到能够覆盖所述疑似脆弱点位置所在基本块和函数的目标测试样本。本申请实施例使检测过程向疑似脆弱点方向导向,从而大大提高程序中脆弱点的发现概率。
-
-
公开(公告)号:CN101984590A
公开(公告)日:2011-03-09
申请号:CN201010134177.2
申请日:2010-03-29
Applicant: 北京邮电大学
Abstract: 提出基于信任证书的网格业务资源分配和调度方法。提出权威的信任管理中心颁发信任证书作为保证信任值的真实有效并作为载体解决传输信任值的问题。在资源选择和分配中,参考真实有效的资源提供者的信任值,制定本地信任策略,结合本地的信任历史,决定资源的选择和分配方法。在每次网格业务完成后,对资源提供者的表现进行反馈和存储历史记录,用以更新资源提供者的信任值。该方法可以排除具有攻击历史的恶意节点。选择信任度高的协作伙伴可以提高网格作业完成的成功率。
-
公开(公告)号:CN113901478A
公开(公告)日:2022-01-07
申请号:CN202111196976.7
申请日:2021-10-14
Applicant: 北京邮电大学
Abstract: 本申请提供了一种通信安全验证的方法、装置、设备及存储介质,该方法包括:针对总线通信系统中的每一第一安全漏洞,从模拟终端中提取与第一安全漏洞的安全验证策略相对应的第一模拟终端;按照该安全验证策略,利用第一模拟终端对第一安全漏洞进行安全验证,得到第一安全验证结果;针对总线通信系统中的每一第二安全漏洞,从模拟终端中提取与第二安全漏洞的安全验证策略相对应的第二模拟终端;按照该安全验证策略,利用第二模拟终端对第二安全漏洞进行安全验证,得到第二安全验证结果。通过上述方法,本申请从协议逻辑和实际通信两个角度出发,对总线通信系统中可能存在的安全漏洞进行更加全面的通信安全验证,提高通信安全验证结果的准确度。
-
-
-
-
-
Search Results
6
records
(took 0.03 seconds)
