-
公开(公告)号:CN106789904A
公开(公告)日:2017-05-31
申请号:CN201611042617.5
申请日:2016-11-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种物联网入侵检测方法及装置,涉及物联网安全的技术领域,其中所述方法包括获取随时间变化的环境数据,该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量;根据该波动量确定当前时刻的流量数据对应的入侵检测模型,通过该入侵检测模型对当前时刻的流量数据进行入侵检测,其中,当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置,可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。
-
公开(公告)号:CN104331644A
公开(公告)日:2015-02-04
申请号:CN201410680403.5
申请日:2014-11-24
Applicant: 北京邮电大学
CPC classification number: G06F21/6218 , G06F17/30144 , G06F21/6245 , G06F2221/2107 , G06F2221/2141
Abstract: 本发明提出一种智能终端文件的透明加解密方法。包括:在应用层设置授权进程名单和待保护文件名单,并将授权进程名单和待保护文件名单发送到动态链接库.so;从访问进程中获取针对操作文件的操作命令,通过JNI调用动态链接库.so,当动态链接库.so判定访问进程是授权进程以及操作文件是待保护文件时,通过Netlink套接字将访问进程名、操作文件的地址和操作命令传递到智能终端操作系统内核层的钩子模块;钩子模块查找系统调用表,从系统调用表中获取对应于所述操作命令的系统调用函数的地址,并将系统调用表中所述系统调用函数的地址替换为在所述内核层中预先设置且具有加解密功能的函数的地址。
-
公开(公告)号:CN101494049B
公开(公告)日:2011-07-27
申请号:CN200910079447.1
申请日:2009-03-11
Applicant: 北京邮电大学
IPC: G10L15/02
Abstract: 一种用于音频监控系统中的音频特征参数的提取方法,操作步骤如下:(1)按照设定的短时间的时长对音频采样信号序列进行分帧而将其划分为音频数据帧序列;(2)分别对该音频数据帧序列中的每个音频数据帧实时提取该帧的短时能量、短时过零率和短时信息熵;(3)对音频数据帧序列进行分段而将其划分为音频短段序列;并在上述参数基础上,提取综合每个音频短段内的所有音频数据帧的时域和频域特征、并充分考虑其前后两个时刻之间音频差异的特征参数:音频短段时频差,用于音频监控系统。本发明能克服现有技术缺陷,有效应对各种不同类型的背景噪声,及时发现音频信号中可能出现的异常事件,正确作出判断,为适时采取告警等其它各种安全技术措施奠定基础。
-
公开(公告)号:CN119892785A
公开(公告)日:2025-04-25
申请号:CN202411831652.X
申请日:2024-12-12
Applicant: 北京邮电大学
IPC: H04L61/4511 , H04L43/0876 , H04L43/16 , H04L47/27
Abstract: 本发明提供一种基于动态滑动窗口的主从域名识别方法及装置,包括:获取被管网络边界上的DNS请求记录,将DNS请求记录基于源IP地址划分为多个用户的请求记录集合,基于各用户的请求记录集合确定各用户的各服务请求对应的请求序列;获取预设区域内的DNS请求总数量以及DNS请求统计的时间段的时间段长,基于DNS请求总数量、时间段长以及预设区域大小计算网络流量密度;获取进行DNS请求统计的时间段的总数量,基于各时间段对应的网络流量密度以及时间段总数量计算动态时间阈值;以动态时间阈值为动态滑动窗口获取各请求序列内的至少部分DNS请求得到各请求子序列,基于各请求子序列确定各服务的主域名和从域名。该主从域名识别方法提高了主从域名的识别准确率。
-
公开(公告)号:CN118312953A
公开(公告)日:2024-07-09
申请号:CN202410287676.7
申请日:2024-03-13
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F18/241 , G06N3/042 , G06N3/08
Abstract: 本发明提供一种恶意软件家族分类方法、系统和存储介质,所述方法包括:提取待检测的恶意软件的包括第一软件特征和第二软件特征在内的软件特征;确定待检测的恶意软件和已知家族类型的恶意软件的实体之间的相关度,基于确定的实体之间的相关度构建邻接矩阵;基于待检测的恶意软件和已知家族类型的恶意软件对应的实体的属性和实体类型来构建实体属性矩阵和实体类型向量;将实体属性矩阵、实体类型向量和邻接矩阵作为输入利用预训练的异质图神经网络模型,输出对待检测的恶意软件的家族分类预测结果。本发明能够基于恶意软件间的关系与特征间的关系,提高恶意软件变种检测的准确性和鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN116662801A
公开(公告)日:2023-08-29
申请号:CN202310471898.X
申请日:2023-04-27
Applicant: 北京邮电大学
IPC: G06F18/214 , G06F18/25 , G06F11/34 , G06N3/08 , G06N20/00
Abstract: 本申请提供一种主机日志数据威胁检测模型训练方法、检测方法及装置,所述方法包括:根据预先获取的历史主机日志数据集中不同时间段分别对应的日志数据,构建多个原始特征图,原始特征图包括多条原始边及对应的操作类型;根据各个原始特征图得到各自对应的边融合特征图,边融合特征图包括多个聚合操作边;根据各个原始特征图得到各个聚合操作边中各个操作类型的存在概率;根据历史主机日志数据集及多个存在概率标签训练预设的机器学习网络架构,得到主机日志数据威胁检测模型。本申请能够精确有效且全面地检测主机日志数据中的威胁。
-
公开(公告)号:CN113691537B
公开(公告)日:2022-07-26
申请号:CN202110980179.1
申请日:2021-08-25
Applicant: 北京邮电大学
Abstract: 本发明的实施例提供了一种基于图分析的恶意加密流量检测方法,涉及网络通信技术领域。基于图分析的恶意加密流量检测方法包括:提取已经打标的加密流量的特征;采用加密流量的特征对GraphSAGE图模型进行训练;提取待检测的加密流量的特征,并输入训练好的GraphSAGE图模型,以判断加密流量是否为恶意。该检测方法能够快速、准确地判断加密流量是否为恶意,而且,无需对加密流量解密。
-
公开(公告)号:CN113935034A
公开(公告)日:2022-01-14
申请号:CN202111076640.7
申请日:2021-09-14
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于图神经网络的恶意代码家族分类方法、装置和存储介质,所述方法包括:提取恶意代码的动态特征中的系统调用特征,并基于所述系统调用特征建立恶意代码无向图,所述恶意代码无向图中每一个节点代表一个恶意代码;提取恶意代码的静态特征作为对应节点的属性;基于建立的无向图和提取到的节点属性构建带有节点属性的恶意代码关系图;将样本集合中的样本和生成的恶意代码关系图输入图神经网络模型,对图神经网络模型分别进行训练和测试,以基于经训练的图神经网络模型获得恶意代码家族分类结果。本发明实施例解决了恶意代码动态和静态特征孤立分析以及没有考虑恶意代码样本之间的结构特征的问题。
-
公开(公告)号:CN106603546B
公开(公告)日:2020-07-28
申请号:CN201611205643.5
申请日:2016-12-22
Applicant: 北京邮电大学
Abstract: 本发明实施例提供的一种物联网入侵监测方法及装置,涉及物联网安全领域。所述方法包括获取在物联网感知层节点利用感知设备采集到的数据;基于所述获取到的数据作为训练数据以及利用TrAdaBoost方法,建立物联网入侵分类模型,其中,所述物联网入侵分类包括入侵行为集和正常行为集;获取在物联网感知层节点再次利用感知设备采集到的测试数据,并采用所述物联网入侵分类模型进行分类判断;若所述测试数据分为入侵行为集,则进行拦截以及报警处理,以此解决了监测在物联网感知层出现入侵行为的问题。
-
公开(公告)号:CN108259494A
公开(公告)日:2018-07-06
申请号:CN201810044684.3
申请日:2018-01-17
Applicant: 北京邮电大学
Abstract: 本发明提供了一种网络攻击检测方法及装置,其中方法包括:接收用户输入的网站访问请求,网站访问请求中包含有待访问页面的统一资源定位符;对统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.031 seconds)
