公开(公告)号：CN119675898A

公开(公告)日：2025-03-21

申请号：CN202411597969.1

申请日：2024-11-08

Applicant: 北京邮电大学 ,  联通数字科技有限公司 ,  中国联合网络通信集团有限公司

Inventor： 徐国胜 ,  高宇昊 ,  于城 ,  胡梓祺 ,  黄王辰鹭 ,  徐文博 ,  赖秋楠 ,  高子淑 ,  杜建琪 ,  王智明 ,  罗蒙

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本申请提供一种概率预测模型的训练方法、非目标域名的检测方法及装置，涉及信息安全技术领域。该概率预测模型的训练方法包括：获取域名数据，并对其进行预处理，得到预设长度的整型数组；对该数组进行词嵌入，得到第一域名数据；通过卷积神经网络，得到第一域名数据的局部关键特征图；通过门控循环单元，得到局部关键特征图的上下文特征；通过卷积神经网络，将局部关键特征图的特征空间和上下文特征的特征空间映射到一维样本标记空间；根据该样本标记空间，得到第一域名数据的预测概率，通过预测概率，得到第一域名数据为非目标域名的概率。通过以上方法，可解决融合卷积神经网络与长短时记忆网络的机器学习模型导致的训练与计算难度较大的问题。

公开(公告)号：CN112286706B

公开(公告)日：2021-05-18

申请号：CN202011556513.2

申请日：2020-12-25

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  高宇昊 ,  徐国胜 ,  王浩宇 ,  王晓煊

IPC: G06F9/54

Abstract: 本说明书一个或多个实施例提供一种安卓应用的应用信息远程快速获取方法及相关设备；所述方法包括：首先调查Android应用信息在APK中所处文件，明确获取完整应用信息必需获取到的目标文件列表。然后根据APK文件的Zip压缩文件结构，对APK文件进行反向区域查找，依次得到End of Central Directory Record区域、Central Directory区域及各目标文件在Central Directory区域中的File Header文件信息结构体。进一步的，根据文件信息结构体记录的文件起止偏移地址，直接下载目标文件内容；最后，根据不同目标文件自身结构特征，分析不同应用信息所处位置，获取其具体内容。

公开(公告)号：CN112733158A

公开(公告)日：2021-04-30

申请号：CN202110365057.1

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  郭燕慧 ,  王浩宇 ,  张钦尧 ,  高宇昊

IPC: G06F21/57 ,  G06F8/30

Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

公开(公告)号：CN114297700A

公开(公告)日：2022-04-08

申请号：CN202111335897.X

申请日：2021-11-11

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  刘凯俊 ,  高宇昊 ,  聂煜晴 ,  徐国胜

IPC: G06F21/62 ,  G06F11/36 ,  G06F9/451

Abstract: 本申请提供一种动静态结合的移动应用隐私协议提取方法及相关设备，所述方法包括：获取待测移动应用的APK文件；构建GUI自动化遍历框架；基于APK文件和GUI自动化遍历框架，驱动所述待测移动应用运行；对APK文件进行静态分析，得到静态分析结果；响应于确定所述静态分析结果中存在隐私协议，提取所述待测移动应用对应的隐私协议；响应于确定所述静态分析结果中不存在隐私协议，对所述待测移动应用进行动态分析，以提取所述待测移动应用的隐私协议。本申请的技术方案，通过静态分析和动态分析相结合的方式对移动应用的隐私协议进行提取，能够准确、完善的提取隐私协议信息，同时节省了大量的人力物力。

公开(公告)号：CN112286974A

公开(公告)日：2021-01-29

申请号：CN202011542138.6

申请日：2020-12-24

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  高宇昊 ,  徐国胜 ,  王浩宇 ,  聂煜晴

IPC: G06F16/2455 ,  G06F16/2457 ,  G06F21/56

Abstract: 本说明书一个或多个实施例提供一种APK压缩存储、还原和检索方法及相关设备，所述方法包括：将APK文件解压，对解压后的各类数据进行提取并分类储存，在用户需要时分类提取发送给用户，通过这种新型的Android APK规模化压缩存储与高效检索及样本还原机制，在解决APK文件庞大的数量以及较高的升级频率所带来的第三方库文件重复存储浪费巨额空间问题的同时，尽可能降低了系统的数据检索时间开销。

公开(公告)号：CN119941266A

公开(公告)日：2025-05-06

申请号：CN202411795389.3

申请日：2024-12-06

Applicant: 联通数字科技有限公司 ,  北京邮电大学 ,  中国联合网络通信集团有限公司

Inventor： 于城 ,  徐国胜 ,  赵晨斌 ,  赖秋楠 ,  高宇昊 ,  柯阳 ,  陈泽浩 ,  黄王辰鹭 ,  胡梓祺 ,  肖召红 ,  高子淑 ,  徐文博 ,  杜建琪 ,  王智明

IPC: G06Q30/018 ,  G06Q50/00 ,  G06F40/284 ,  G06F40/295 ,  G06F40/30 ,  G06F16/353 ,  G06N3/092 ,  G06N20/20 ,  H04L9/40 ,  H04W12/12

Abstract: 本申请提供一种风险操作识别方法、行为记录获取方法及权重分配方法，涉及互联网技术领域。风险操作识别方法包括：在获取到短信行为记录时，通过自然语言处理技术，根据短信行为记录得到基础信息库；从大网信息采集模块中，提取目标手机号码的多维度行为数据，并根据多维度行为数据，以及预置的多维度行为数据之间的实体映射关系，得到目标手机号码的多个异常系数；将多个异常系数中的至少一个，输入预置的自适应权重调整模型，得到自适应权重调整模型输出的多个权重；根据多个异常系数和多个权重，计算得到目标手机号码的风险操作分数。可解决现有的诈骗识别技术无法有效识别通过社交平台进行的诈骗活动的技术问题。

公开(公告)号：CN114297700B

公开(公告)日：2022-09-23

申请号：CN202111335897.X

申请日：2021-11-11

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  刘凯俊 ,  高宇昊 ,  聂煜晴 ,  徐国胜

IPC: G06F21/62 ,  G06F11/36 ,  G06F9/451

Abstract: 本申请提供一种动静态结合的移动应用隐私协议提取方法及相关设备，所述方法包括：获取待测移动应用的APK文件；构建GUI自动化遍历框架；基于APK文件和GUI自动化遍历框架，驱动所述待测移动应用运行；对APK文件进行静态分析，得到静态分析结果；响应于确定所述静态分析结果中存在隐私协议，提取所述待测移动应用对应的隐私协议；响应于确定所述静态分析结果中不存在隐私协议，对所述待测移动应用进行动态分析，以提取所述待测移动应用的隐私协议。本申请的技术方案，通过静态分析和动态分析相结合的方式对移动应用的隐私协议进行提取，能够准确、完善的提取隐私协议信息，同时节省了大量的人力物力。

公开(公告)号：CN112733158B

公开(公告)日：2021-08-03

申请号：CN202110365057.1

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  郭燕慧 ,  王浩宇 ,  张钦尧 ,  高宇昊

IPC: G06F21/57 ,  G06F8/30

Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

公开(公告)号：CN112733145B

公开(公告)日：2021-06-08

申请号：CN202110365195.X

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  徐国胜 ,  王晨宇 ,  尹志颖 ,  高宇昊

IPC: G06F21/56 ,  G06F8/53

Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质，可支持本地代码对目标应用进行全面精确的检测分析，方法全面、健壮、高效。所述方法包括：获取Java代码、本地代码的基本信息，将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令，基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图，从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。

公开(公告)号：CN106203120A

公开(公告)日：2016-12-07

申请号：CN201610557339.0

申请日：2016-07-15

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  高宇昊 ,  吴博 ,  张淼

IPC: G06F21/56

Abstract: 本发明公开了一种针对Android加固应用的多点Hook逆向方法，属于信息安全领域，具体步骤如下：首先，将某个被测的Android应用加载到内存中；在加载过程中选取若干不同的函数入口点同时进行Hook操作，对每个函数分别加载对应的Hook点；当虚拟机执行到不同函数时，借助Hook点获取该函数被调用的类结构ClassLoader；然后，通过各个类结构ClassLoader获取各个函数以及函数所在类在内存中的偏移位置，得到程序各个函数的dex源码并组成dex文件，在内存中进行修复完善；最后，从内存中dump修复完善后的dex文件。优点在于：在待分析应用运行过程中动态对其中的多个函数入口点进行Hook，可以规避传统技术无法完整、正确获取程序dex的弊端，得到传统分析方法难以得到的完整dex代码。