-
公开(公告)号:CN113641363A
公开(公告)日:2021-11-12
申请号:CN202111207132.8
申请日:2021-10-18
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种第三方库检测方法及装置,包括:对应用程序包进行反编译,识别混淆的待测第三方库;确定用于代表待测第三方库的核心逻辑类;从所述核心逻辑类中提取多个指令特征,形成特征文件;响应于所述特征文件与标准库的标准库文件达到预设的匹配条件,所述待测第三方库为所述标准库。本说明书能够降低计算量,提高匹配精度,提高检测效率。
-
公开(公告)号:CN106294149A
公开(公告)日:2017-01-04
申请号:CN201610647400.0
申请日:2016-08-09
Applicant: 北京邮电大学
IPC: G06F11/36
CPC classification number: G06F11/3612
Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法,属于计算机测试领域;包括:首先定制ROM并刷入测试机;然后检测某个待测应用程序中的暴露组件信息;根据每个暴露组件的Action和Category信息,同时结合Android推荐的Extras的key与value构造测试数据;写入Intent中进行第一次Fuzz测试,检测每个暴露组件的通信漏洞,同时记录系统日志;测试完后分析所有日志信息,提取出真实的Extras详细信息,根据真实Extras的key和value信息,再次为该待测应用程序重新构造测试数据,进行第二次Fuzz测试;通过分析第二次测试返回的数据和日志信息,生成检测报告;优点在于:属于动态方法无需对Android应用程序进行反编译,能够直接给出漏洞攻击的结果;通过两次的Fuzz测试,构造针对性数据,提高测试效果。
-
公开(公告)号:CN105447389A
公开(公告)日:2016-03-30
申请号:CN201510771773.4
申请日:2015-11-11
Applicant: 北京邮电大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明公开了基于Peach平台的漏洞定位与快速重现的方法。该方法包括:描述Peach平台(3.0.202)的运行机制以及Monitor探测的原理;在原有的功能基础上增加漏洞定位与快速重现的功能;详细描述对Peach源码扩展的细节。在对目标进行Fuzz的过程中,会有Monitor一直探测目标的工作状态,一旦出现异常,控制台会输出异常状态信息,为了更快更精确的确定导致目标出现异常的畸形数据包的位置,我们扩展了定位算法模块,从而实现漏洞定位的功能;然后可以调用“--range M,N”(其中N≥M)命令直接使用指定的畸形数据报文对目标进行定向测试,从而实现漏洞的快速重现。本发明的方法实现了漏洞定位与快速重现,且方法简单有效,便于实施操作。
-
公开(公告)号:CN104517056A
公开(公告)日:2015-04-15
申请号:CN201410748856.7
申请日:2014-12-09
Applicant: 北京邮电大学
IPC: G06F21/57
Abstract: 本发明公开了一种扩展Peach平台同时测试多个网络报文字段的方法,该方法:取消了原有Peach最多只能同时测试5个字段的限制;提出递增式的字段组合测试方法,即同时对1个字段、2个字段…n-1个字段、n个字段进行测试;针对组合过程中产生的大量测试用例与有限测试时间的矛盾,即“组合爆炸”问题,允许测试人员在PitFile中 标签里设置不同级别的测试用例生成条件,有效地限制其产生的数量,从而生成更具有针对性的测试用例,极大地提高了协议安全专家的测试效率。对于熟悉Peach平台的安全专家而言,本发明简单有效,便于实施操作。
-
公开(公告)号:CN117221883B
公开(公告)日:2024-10-01
申请号:CN202310816168.9
申请日:2023-07-04
Applicant: 北京邮电大学
IPC: H04W12/041 , H04W12/06 , H04W12/069 , H04W12/084 , H04L9/08 , H04L9/32 , H04L9/40
Abstract: 本申请提供一种面向5G移动边缘计算的安全认证方法及相关设备。方法包括节点设备向密钥生成中心发送注册请求;密钥生成中心将组密钥、对应的私钥和对应的秘密份额发送至节点设备,并将节点设备分配至群组中;群组中的每个节点设备获取群组中的所有节点设备的令牌;对所有节点设备的令牌的累加值是否符合第一公式进行判断;判断结果不符合时,迭代二分缩小群组中的节点设备的数量,并对缩小后的节点设备的令牌的累加值是否符合第一公式进行迭代判断;当迭代判断结果为符合,则迭代缩小后的群组认证通过;或当缩小后的群组中节点设备的数量小于节点设备数量的门槛值,进行缩小后的群组中的边缘服务器与终端设备进行一对一的基于身份的双向认证。
-
Patent Agency Ranking
公开(公告)号:CN116051878B
公开(公告)日:2024-07-09
申请号:CN202211612555.2
申请日:2022-12-14
Applicant: 北京邮电大学
IPC: G06V10/762 , G06N10/60 , G06V10/74
Abstract: 本申请提供一种基于量子线路实现的图像数据聚类方法及相关设备。以曼哈顿距离作为相似性度量,并使用量子技术进行簇划分和中心点更新,实现量子计算与机器学习相结合,进而实现对大数据的高效聚类。本申请的方案,相较于相关技术的聚类算法,有显著的加速效果。
-
公开(公告)号:CN117221883A
公开(公告)日:2023-12-12
申请号:CN202310816168.9
申请日:2023-07-04
Applicant: 北京邮电大学
IPC: H04W12/041 , H04W12/06 , H04W12/069 , H04W12/084 , H04L9/08 , H04L9/32 , H04L9/40
Abstract: 本申请提供一种面向5G移动边缘计算的安全认证方法及相关设备。方法包括节点设备向密钥生成中心发送注册请求;密钥生成中心将组密钥、对应的私钥和对应的秘密份额发送至节点设备,并将节点设备分配至群组中;群组中的每个节点设备获取群组中的所有节点设备的令牌;对所有节点设备的令牌的累加值是否符合第一公式进行判断;判断结果不符合时,迭代二分缩小群组中的节点设备的数量,并对缩小后的节点设备的令牌的累加值是否符合第一公式进行迭代判断;当迭代判断结果为符合,则迭代缩小后的群组认证通过;或当缩小后的群组中节点设备的数量小于节点设备数量的门槛值,进行缩小后的群组中的边缘服务器与终端设备进行一对一的基于身份的双向认证。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
Applicant: 北京邮电大学 , 北京控制与电子技术研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN115618363A
公开(公告)日:2023-01-17
申请号:CN202211465657.6
申请日:2022-11-22
Applicant: 北京邮电大学
Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115589330A
公开(公告)日:2023-01-10
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.047 seconds)
