公开(公告)号：CN107222508B

公开(公告)日：2020-08-25

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN107222508A

公开(公告)日：2017-09-29

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN109919414A

公开(公告)日：2019-06-21

申请号：CN201910039691.9

申请日：2019-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  吴震 ,  施力 ,  郭富民 ,  张淼 ,  王浩宇

IPC: G06Q10/06 ,  G06Q40/02

Abstract: 本发明提供一种P2P网络借贷平台风险分析方法、装置及存储介质，该方法包括：获取第一P2P网络借贷平台中的第一借款人的标识；获取至少一个第二P2P网络借贷平台发布的借贷信息，借贷信息包括在第二P2P网络借贷平台上的至少一个第二借款人的标识以及至少一个第二借款人的借款信息；根据借贷信息与第一借款人的标识，判断第一借款人在第二P2P网络借贷平台中是否存在借款；根据判断第一借款人在第二P2P网络借贷平台中是否存在借款的结果，生成检测报告，实现了判断用户是否存在向其他P2P网络借贷平台借款的情况，进而降低了借贷风险。

公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。

公开(公告)号：CN105046113B

公开(公告)日：2018-01-05

申请号：CN201510316849.4

申请日：2015-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  李佳 ,  纪玉春 ,  王新镇 ,  马宏谋 ,  李挺 ,  李世淙 ,  张淼 ,  胡鸽 ,  李承泽 ,  何世平

IPC: G06F21/12

Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法，其特征在于包括以下步骤：步骤S1，将训练样本集进行预处理后，再通过随机性检测计算确定阈值；步骤S2，将待测apk文件进行预处理后，再通过随机性检测计算得到测试数据；步骤S3，将该测试数据与该阈值进行比对，若该测试数据属于该阈值的范围内，则该待测apk文件为加固的文件，若该测试数据不属于该阈值的范围内，则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率，有助于发现潜在的恶意软件。

公开(公告)号：CN105046113A

公开(公告)日：2015-11-11

申请号：CN201510316849.4

申请日：2015-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  李佳 ,  纪玉春 ,  王新镇 ,  马宏谋 ,  李挺 ,  李世淙 ,  张淼 ,  胡鸽 ,  李承泽 ,  何世平

IPC: G06F21/12

CPC classification number: G06F21/12

Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法，其特征在于包括以下步骤：步骤S1，将训练样本集进行预处理后，再通过随机性检测计算确定阈值；步骤S2，将待测apk文件进行预处理后，再通过随机性检测计算得到测试数据；步骤S3，将该测试数据与该阈值进行比对，若该测试数据属于该阈值的范围内，则该待测apk文件为加固的文件，若该测试数据不属于该阈值的范围内，则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率，有助于发现潜在的恶意软件。

公开(公告)号：CN114595482B

公开(公告)日：2024-06-11

申请号：CN202210233434.0

申请日：2022-03-10

Applicant: 北京邮电大学

Inventor： 张淼 ,  张洪盈 ,  舒梓峰 ,  高善勋

IPC: G06F21/62 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了一种基于静态检测的软件源代码隐私检测方法及系统，从源代码角度讨论隐私检测及隐私保护的问题，针对隐私信息的存在性进行检测，通过源代码静态分析技术从开源代码中检测出存在隐私处理的位置，可以从软件开发的源头发现隐私安全问题，同时补充了针对隐私信息处理流程的安全性检测，从源代码中的隐私点开始进行分析，首先判断源代码对隐私处理的过程中是否存在敏感操作或不安全操作，如未加密的保存、网络传输等，若存在敏感操作，则说明其对隐私的处理存在安全问题，需要提出并进行改正，是一种通用型源代码的隐私信息的检测方法，可以充分覆盖到各个层次、各个角度的隐私信息，提高其适用性，更全面的监控隐私安全。

公开(公告)号：CN116894196A

公开(公告)日：2023-10-17

申请号：CN202310939401.2

申请日：2023-07-28

Applicant: 北京邮电大学

Inventor： 张淼 ,  邓选发 ,  刘林多

IPC: G06F18/22 ,  G06F16/951 ,  G06F16/953 ,  G06V10/74 ,  G06F16/903 ,  G06F16/906 ,  G06F18/24 ,  G06F18/10 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种针对微信仿冒小程序的检测方法及系统，包括如下步骤：采用形近字替换、顺序交换、拼音替换、末尾添加关键字或左右拆分方法生成仿冒小程序名；使用自动爬虫工具对生成的仿冒小程序名进行搜索，自动获取相应名称小程序的文字结果和相应小程序图标信息并保存；使用CNN算法计算小程序图标和目标正版小程序图标的相似性，如果相似度大于等于设定阈值则判定小程序为微信仿冒小程序。本发明操作简便、流程清晰、检测迅速，不局限于某种特定的软硬件，将极大加快山寨仿冒小程序的检测效率，有助于微信小程序生态技术发展，为其他小程序平台提供参考。

公开(公告)号：CN114394063B

公开(公告)日：2023-04-07

申请号：CN202210056062.9

申请日：2022-01-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  王国达

IPC: B60R25/10 ,  B60R25/24 ,  G06N3/0464 ,  G06N3/08 ,  G07C9/00 ,  H04W4/80 ,  H04W4/021 ,  H04W4/40 ,  G08B21/00

Abstract: 本发明公开了一种基于步态分析的汽车无钥匙进入安全防护系统，包括蓝牙模块和步态识别模块，其中，所述的蓝牙模块用于在原有汽车无钥匙进入协议基础上完成最后一步认证之后，汽车通过蓝牙模块连接车主智能设备进行蓝牙距离验证，以及将步态识别模块的判定结果返馈给汽车；所述的步态识别模块装于智能设备中，用于智能设备按照其记录的步态信息结合用户行为进行步态识别验证，并在车主智能设备中做出判定。本发明的汽车无钥匙进入安全防护系统，基于Unet与ResNet处理传感器数据方式判定车主状态行为信息，通过智能设备的双重验证技术‑智能设备中的蓝牙连接距离限定和车主行为状态验证，保护汽车门禁安全，提高车联网安全防护性能。

公开(公告)号：CN112818257B

公开(公告)日：2022-09-02

申请号：CN202110195120.1

申请日：2021-02-19

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  郭燕慧 ,  徐国胜 ,  张淼 ,  李思怡

IPC: G06F16/9536 ,  G06F16/951 ,  H04L51/52 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明示例性实施例提供一种基于图神经网络的账户检测方法，包括：以在线社交平台的账户为节点，账户与账户之间的关系为边，构建关系图；确定节点的特征表示，所述特征表示为分别提取所述节点的内容特征和行为特征进行聚合后得到；将所述关系图和所述特征表示输入预设的图神经网络模型，通过所述神经网络模型的输出结果确定所述关系图中的异常账户节点；所述预设的神经网络模型为：将所述关系图的节点和边转码为能够识别的向量数据，对所述向量数据进行权重参数的训练后，输出带有标签的节点预测值，根据所述节点预测值确定节点是否为异常账号。本发明使得账户检测的稳定性、效率和准确率均得到了大幅提升。