-
公开(公告)号:CN113162794B
公开(公告)日:2024-01-16
申请号:CN202110113711.X
申请日:2021-01-27
Applicant: 国网福建省电力有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网上海市电力公司 , 北京邮电大学
IPC: H04L41/14 , H04L41/147 , H04L41/069 , H04L9/40
Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备,可用来预测电网中的下一步攻击事件,使用发生在电网的告警日志形成的攻击链为源数据,经过数据预处理,特征提取,模型选取与优化等流程,将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中,针对电网数攻击链不均衡的问题提出了分层抽样的方法,在特征提取的过程中,改进了针对告警内容进行文本特征提取的方法。通过实验表明,该方法及使用该方法的的相关设备,在实际的预测过程中精确率和召回率已经分别达到84.90%和84.91%,达到了有效预测可能发生的攻击事件的效果。
-
公开(公告)号:CN114070581B
公开(公告)日:2023-03-14
申请号:CN202111177431.1
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
Applicant: 北京邮电大学 , 北京控制与电子技术研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN115589330A
公开(公告)日:2023-01-10
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
公开(公告)号:CN114579955A
公开(公告)日:2022-06-03
申请号:CN202210051823.1
申请日:2022-01-17
Applicant: 北京邮电大学
Abstract: 本申请提供一种恶意应用检测方法、装置、电子设备及存储介质。该方法包括:获取访问预定文件夹的应用;对应用按照预定范围进行过滤,得到可疑应用集;获取可疑应用集中每个应用的属性信息、运行信息和安装信息;基于属性信息、运行信息和安装信息对可疑应用集进行排序打分,将打分结果整合形成综合指标集;选择综合指标集中的最小值对应的应用作为恶意应用,并向物联网设备发送关于恶意应用的通知信息。这样实现了无需权限的监听文件部署,提高了恶意应用检测方法的在不同物联网设备中的适应性。检测得到恶意应用并向物联网发出预警,实现了在文件被加密前或首个文件加密完成之前进行恶意应用定位,提高了物联网设备中文件的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114070581A
公开(公告)日:2022-02-18
申请号:CN202111177431.1
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN115659358B
公开(公告)日:2023-03-17
申请号:CN202211693514.0
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
公开(公告)号:CN115687158B
公开(公告)日:2023-03-10
申请号:CN202211689502.0
申请日:2022-12-28
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请实施例提供一种协议软件的测试方法及装置,包括:利用预设的变异算子选取模型选取变异算子链;其中,所述变异算子链包括多个变异算子;根据所述变异算子链对预设的种子文件进行变异,生成测试用例;在插桩的待测软件中执行所述测试用例,得到执行结果;根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例,提高协议软件的测试效率。
-
公开(公告)号:CN112257054B
公开(公告)日:2022-11-15
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN113259316A
公开(公告)日:2021-08-13
申请号:CN202110361858.0
申请日:2021-04-02
Applicant: 国家电网有限公司 , 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国网上海市电力有限公司 , 国家电网有限公司技术学院分公司 , 北京邮电大学
Inventor: 李宏伟 , 宋新新 , 李泽科 , 肖飞 , 陈泽文 , 金明辉 , 刘海客 , 任玉保 , 刘书阁 , 梁野 , 王森淼 , 邵立嵩 , 王华伟 , 王丹 , 李慧勋 , 王威 , 涂腾飞 , 金正平 , 张华 , 秦素娟
Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备,所述方法包括:通过入侵检测系统对电力系统实时流量进行采集过滤,得到恶意攻击流量;提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库;根据所述攻击者指纹库,从电力系统历史流量中过滤出攻击行为对应的攻击流量;对所述攻击流量进行时序划分,根据所述时序划分的结果定位所述攻击行为的攻击节点,根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境,依据攻击者指纹库反向追溯攻击流量,尽可能的搜集攻击者的攻击行为,基于攻击流量时序划分,更形象、全面的刻画攻击者的行为路径,实现网络攻击可视化。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.089 seconds)
