公开(公告)号：CN114840313A

公开(公告)日：2022-08-02

申请号：CN202210776417.1

申请日：2022-07-04

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  时忆杰 ,  金正平 ,  温巧燕 ,  李明月

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/50

Abstract: 本申请实施例提供一种容器组件的调度方法及装置，包括：获取容器组件的历史资源数据；按照预设的周期性条件对历史资源数据进行筛选，得到周期性历史资源数据；基于周期性历史资源数据，确定容器组件的周期趋势；根据周期趋势，确定容器组件的周期性资源需求量；根据周期趋势和周期性资源需求量，从待分配节点中筛选出与周期趋势匹配、且资源提供量能够满足周期性资源需求量的至少一个候选节点；根据周期性资源需求量和各候选节点的资源提供量，从各候选节点中确定出用于运行容器组件的目标节点。从时间维度综合容器组件的资源需求量和节点的资源提供量，将容器组件分配给合适的目标节点上，能够保证容器组件的正常运行，合理分配和调度资源。

公开(公告)号：CN112181808A

公开(公告)日：2021-01-05

申请号：CN202010937282.3

申请日：2020-09-08

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  张华 ,  崔栋 ,  王华伟 ,  温巧燕 ,  秦佳伟 ,  高飞 ,  李文敏 ,  秦素娟 ,  金正平 ,  时忆杰

IPC: G06F11/36

Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括：获取目标检测数据以及获取目标检测数据中的函数；根据目标检测数据以及函数之间的调用关系，得到函数调用序列链表；获取每个函数中的代码块；根据函数以及代码块之间的调用关系，得到代码块调用序列数组；根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件，确定并发缺陷以及并发缺陷的位置，并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件，对程序中源代码进行深层次的分析和检测，可以实现快速、准确地确定程序并发缺陷发生的类型以及位置，以便于及时处理缺陷，确保程序的健壮性和可靠性。

公开(公告)号：CN107204978A

公开(公告)日：2017-09-26

申请号：CN201710372401.3

申请日：2017-05-24

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  王聪 ,  李荣花 ,  王一秋 ,  孙维

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种多租户环境访问控制方法及装置，方法包括：接收目标用户针对目标角色的访问请求；根据访问请求获取目标用户的主体属性；确定主体属性和当前环境属性是否符合目标角色的设定要求；若符合目标角色设定要求，获得是否对目标用户进行角色设定的判断结果，判断结果是根据目标角色对目标用户的信任值判断得到的；在判断结果表明进行角色设定时，设定目标用户的角色为目标角色；判断目标角色是否符合第一数据拥有者的权限设定要求；若符合第一数据拥有者的权限设定要求，允许目标用户以目标角色对第一数据拥有者服务器进行资源访问。本发明实施例提供的方案，适应多租户云环境下不同租户对权限细粒度划分的需求。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。

公开(公告)号：CN115544522B

公开(公告)日：2023-04-07

申请号：CN202211497278.5

申请日：2022-11-28

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  涂腾飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  史武俊

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/088

Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质，通过提取所述源码文件中每个所述源码片段的语义信息，得到若干第一语义向量，并基于预设的第一度量矩阵，更新所述第一语义向量，得到第二语义向量，再提取所述第二语义向量的语义特征，最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。

公开(公告)号：CN115659344B

公开(公告)日：2023-03-10

申请号：CN202211689506.9

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 柴志刚 ,  涂腾飞 ,  王森淼 ,  陈淼 ,  温巧燕 ,  金正平 ,  秦素娟 ,  时忆杰

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种软件供应链检测方法及装置，包括：计算待检测包与预设的流行包列表中的各流行包之间的相似度；其中，所述流行包是根据包下载量和包的依赖关系所确定的；响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值，输出第一检测结果；解析所述待检测包的自动安装脚本，生成抽象语法树；对所述抽象语法树进行预处理，得到抽象语法树的向量表示；将所述向量表示输入预设的恶意代码检测模型，由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测，提高供应链安全性。

公开(公告)号：CN115391792A

公开(公告)日：2022-11-25

申请号：CN202211314687.7

申请日：2022-10-26

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  高飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  陈佳豪

IPC: G06F21/57 ,  H04L43/50

Abstract: 本申请提供一种模糊测试方法及相关设备。所述方法包括：根据预先仿真得到的固件，获取原始报文；响应于确定所述原始报文的数量大于一个，根据所述原始报文之间的依赖关系生成关联报文序列；其中，所述依赖关系表征所述原始报文被预先搭建的网页服务器处理的顺序；确定所述原始报文中的目标原始报文，将所述目标原始报文解析为预先设计的结构体，并选择所述结构体的任意一个节点进行变异；对变异后的所述结构体进行序列化得到更新的目标原始报文以及更新的关联报文序列；将所述更新的关联报文序列发送至所述网页服务器，以进行模糊测试。本申请的方案，解决了测试用例不满足消息依赖和变异后报文的结构合法性低的问题，提高模糊测试效率。

公开(公告)号：CN114579970B

公开(公告)日：2022-07-22

申请号：CN202210483736.3

申请日：2022-05-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 秦素娟 ,  王远奔 ,  金正平 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于卷积神经网络的安卓恶意软件检测方法及系统，采用全新逻辑设计，基于安卓软件中所提取的classes.dex文件，依次通过中间十六进制的转换、以及6‑gram处理，获得安卓软件所对应的频域特征图像，由此基于已知属于正常标签或恶意标签的各安卓样本软件，结合安卓样本软件所对应频域特征图像，通过网络训练方式，获得恶意软件识别模型，进而在实际实施中，完成针对目标安卓软件的恶意检测，整个技术方案能够提高安卓恶意软件的检测精度，并有效提高检测效率。

公开(公告)号：CN114238738A

公开(公告)日：2022-03-25

申请号：CN202210183480.4

申请日：2022-02-28

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  冼海源 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F16/951 ,  G06F16/9536

Abstract: 本发明涉及一种基于注意力机制与双向GRU的谣言检测方法，设计通过嵌套社交评论分离、重指向、以及评论样本筛选方法，解决数据之间的误指向问题，减少错误评论指向问题带来的噪声，基于各社交话题样本数据下各社交评论样本数据间的正确指向关系，确定各社交话题样本数据下各社交评论样本数据分别所表达含义对应的言论标签，并结合各社交样本数据的情感极性，构建社交谣言检测模型,实现谣言检测，且在实际应用当中，能够有效提升谣言检测的准确率、查准率、召回率和F1值指标。

公开(公告)号：CN114077737A

公开(公告)日：2022-02-22

申请号：CN202210059722.9

申请日：2022-01-19

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  郭一卿 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明涉及基于污点分析的Android组件间通信数据流检测方法，采用全新设计逻辑，首先针对Android应用，获得包含显式Intent或隐式Intent的ICC链接；然后针对ICC链接，通过代码植入方式修改ICC链接，构成ICC测试链接进行执行，获得所对应两组件彼此内部实现通信连接的待处理ICC链接；最后构建全部待处理ICC所涉及各组件间的内部通信连接，执行数据流分析，实现待测Android应用中组件间的数据流分析；如此考虑应用组件间通信连接进行数据流分析，高效准确实现组件间通信检测，为Android应用组件间污点分析提供了更好的效果。