-
公开(公告)号:CN116012643A
公开(公告)日:2023-04-25
申请号:CN202211664696.9
申请日:2022-12-23
Applicant: 北京邮电大学
IPC: G06V10/764 , G06T5/00 , G06N3/098 , G06N3/096 , G06N3/0895
Abstract: 本发明公开了一种基于联邦学习的半监督目标检测方法,利用半监督学习中的数据增强方法实现小样本量的初步扩充,并配合弱‑强数据增强技术对模型训练进行优化,使其训练效果得到增强;利用联邦学习分布式的特点,充分利用各个节点的计算资源与数据,同时利用模型压缩与增量更新技术极大增强了网络传输的性能,减小了对网络资源的消耗,并使得最终的模型性能能够充分逼近理想模型性能。
-
公开(公告)号:CN113076538B
公开(公告)日:2021-12-14
申请号:CN202110359392.0
申请日:2021-04-02
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F16/35 , G06F16/951 , G06F16/955 , G06F40/284
Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法,属于安卓移动端应用软件分析和检测领域,具体为:首先,选择待检测APK文件反编译和规则匹配,获取全部URL链接,分别爬取各网页内容,提取隐私政策文本中的特征词。同时,收集若干网页的特征词提前训练二分类模型;将待检测APK文件的各特征词,逐一输入训练好的二分类模型中,判断输出结果中是否有隐私政策页面,如果有,输出隐私政策并结束;否则,进行自动化动态测试,通过监控流量中的请求地址,提取出对应的各URL链接,爬取各页面内容提取特征词,输入二分类模型判断,直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合,提高了对隐私政策的提取效率和成功率。
-
公开(公告)号:CN111786947B
公开(公告)日:2021-10-29
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
公开(公告)号:CN110287700B
公开(公告)日:2021-06-29
申请号:CN201910398818.6
申请日:2019-05-14
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种iOS应用安全分析方法及装置,其中,所述iOS应用安全分析方法包括:S1):对iOS应用进行预处理以获得Mach‑O二进制,将所述Mach‑O二进制作为符号执行模块的输入;S2):对所述Mach‑O二进制进行关键代码定位并从所述关键代码所在的状态开始符号执行;S3):对所述符号执行期间的运行时信息进行分析并记录路径约束;S4):根据预定义规则对获得的路径进行安全分析,以得出安全分析报告。
-
公开(公告)号:CN112733145B
公开(公告)日:2021-06-08
申请号:CN202110365195.X
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质,可支持本地代码对目标应用进行全面精确的检测分析,方法全面、健壮、高效。所述方法包括:获取Java代码、本地代码的基本信息,将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令,基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图,从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。
-
Patent Agency Ranking
公开(公告)号:CN112818257A
公开(公告)日:2021-05-18
申请号:CN202110195120.1
申请日:2021-02-19
Applicant: 北京邮电大学
IPC: G06F16/9536 , G06F16/951 , H04L12/58 , G06N3/04 , G06N3/08
Abstract: 本发明示例性实施例提供一种基于图神经网络的账户检测方法,包括:以在线社交平台的账户为节点,账户与账户之间的关系为边,构建关系图;确定节点的特征表示,所述特征表示为分别提取所述节点的内容特征和行为特征进行聚合后得到;将所述关系图和所述特征表示输入预设的图神经网络模型,通过所述神经网络模型的输出结果确定所述关系图中的异常账户节点;所述预设的神经网络模型为:将所述关系图的节点和边转码为能够识别的向量数据,对所述向量数据进行权重参数的训练后,输出带有标签的节点预测值,根据所述节点预测值确定节点是否为异常账号。本发明使得账户检测的稳定性、效率和准确率均得到了大幅提升。
-
公开(公告)号:CN111865910A
公开(公告)日:2020-10-30
申请号:CN202010518522.6
申请日:2020-06-09
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本说明书一个或多个实施例提供一种针对应用恶意代码检测与定位的方法,包括:一种针对应用恶意代码检测与定位的方法,通过对应用执行产生的流量的特征分析进行异常流量检测;对检测到的异常流量的特征进行应用行为分析,找出对应的可疑恶意代码并进行标记及分类;根据对所述可疑恶意代码的分类和各标记点间执行结果之间的关联,对所述恶意代码进行定位。本申请所提供的方案有效弥补了当前各类检测方法的不足,以异常流量行为为依据,定位恶意代码;解决了现有技术对于恶意应用检测及定位中,不能自动定位恶意代码,后续人工工作量大且困难的问题。
-
公开(公告)号:CN111786947A
公开(公告)日:2020-10-16
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
公开(公告)号:CN111726337A
公开(公告)日:2020-09-29
申请号:CN202010408650.5
申请日:2020-05-14
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种设备资产探测方法及装置,该方法包括由设备IP数据库确定目标设备IP及目标设备IP的端口开放信息;基于目标设备IP的端口开放信息,与目标设备IP建立通信连接,进行资产探测以使目标设备IP反馈设备资产信息数据包;解析目标设备IP反馈的设备资产信息数据包,获得目标设备IP对应的目标设备及目标设备的资产信息;基于目标设备的资产信息,确定是否对目标设备IP进行增量探测。通过对目标设备IP进行资产探测,获得目标设备IP对应的目标设备及该目标设备的资产信息,并通过对目标设备的资产信息进行分析判断,确定是否对目标设备IP进行增量探测,能够提高目标设备的资产信息的准确率,并获得更深入的资产信息。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.09 seconds)
