-
公开(公告)号:CN115827496A
公开(公告)日:2023-03-21
申请号:CN202310102050.X
申请日:2023-02-13
Applicant: 北京邮电大学
Abstract: 本申请提供一种代码的异常检测方法、装置、电子设备及存储介质,所述方法包括接收待检测代码;基于所述待检测代码,利用代码分析工具生成与所述待检测代码对应的代码属性图;对所述代码属性图进行剪裁操作,以去除所述代码属性图中的冗余信息,得到图数据;将所述图数据输入至经过训练的图神经网络模型,利用所述经过训练的图神经网络模型计算所述图数据对应的注意力权重,并基于所述注意力权重对所述图数据进行池化,利用所述经过训练的图神经网络模型输出异常检测结果,解决了现有技术中对代码的异常检测准确度不高的技术问题,提升了代码的异常检测准确度。
-
-
公开(公告)号:CN114172686B
公开(公告)日:2022-08-05
申请号:CN202111291221.5
申请日:2021-10-27
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种车载CAN总线报文入侵检测方法以及相关设备。所述方法包括:从按照传输顺序排列的车载CAN总线报文序列中,确定待检测的目标报文;确定所述目标报文与前一报文间的第一转移特征;确定所述目标报文与后一报文间的第二转移特征;确定所述前一报文与所述后一报文间的第三转移特征;根据所述第一转移特征、第二转移特征、第三转移特征,以及预先建立的报文转移矩阵,得到所述目标报文的检测结果。该方法可以准确快速的识别入侵行为,占用更少的汽车ECU计算和存储资源,在资源受限的环境中准确高效检测车载CAN总线报文中的异常报文,有效保障了车辆运行的安全。
-
公开(公告)号:CN114401514A
公开(公告)日:2022-04-26
申请号:CN202210297901.6
申请日:2022-03-25
Applicant: 北京邮电大学
Abstract: 本申请提供的面向无线体域网的多因素身份认证方法,在不传递用户隐私情况下,实现用户端、网关节点端和体域节点端的三端交互认证与协商,同时用复杂的加密算法生成用户端和体域节点端的会话密钥。此外,网关节点端无需存储大量注册用户的身份标识及用户口令,只需存储网关节点端自身的相关参数,极大减小存储空间的消耗,同时还可以实现有效验证用户合法身份,解决了多因素身份认证的安全问题和存储问题。
-
公开(公告)号:CN112632423B
公开(公告)日:2021-06-29
申请号:CN202110258227.6
申请日:2021-03-10
Applicant: 北京邮电大学 , 奇安信科技集团股份有限公司
IPC: G06F16/955
Abstract: 本公开一个或多个实施例提供一种URL提取方法及装置。所述URL提取方法通过:获取源代码文件;基于源代码文件构建抽象语法树;遍历所述抽象语法树,获取Web‑API;根据Web‑API,确定目标参数;再次遍历所述抽象语法树,判断目标参数是否存在于源代码文件中;若是,进行第一处理;若否,进行第二处理,得到URL。能够直接获取源代码中存在的URL。具有URL提取的准确率较高,能够较为灵活的应对不同的场景,无需实时维护等优点,大大提升源代码中可疑URL检测的工作效率。
-
Patent Agency Ranking
公开(公告)号:CN110933675A
公开(公告)日:2020-03-27
申请号:CN201911089027.1
申请日:2019-11-08
Applicant: 北京邮电大学
Abstract: 本发明公开了一种无线传感器网络认证方法、系统与电子设备,以解决无法抵抗离线口令猜测攻击以及无法保证前向安全性的问题。所述方法包括利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定,确定基本身份信息;根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络;根据所述用户终端的通信请求确定目标传感器节点;针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。所述系统与电子设备用于执行所述无线传感器网络认证方法。
-
公开(公告)号:CN118378248B
公开(公告)日:2024-11-26
申请号:CN202410267536.3
申请日:2024-03-08
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F18/213 , G06F18/214 , G06N3/047 , G06N3/08
Abstract: 本申请提供一种基于不确定性增强安卓恶意软件检测性能方法及相关设备;该方法包括:从待检测的软件中提取软件特征,输入至完成训练的基础模型和不确定性量化模型,分别对软件特征进行预测,并分别输出第一预测结果和第二预测结果,第一预测结果表示软件的类型为良性或非良性,第二预测结果包括对应该软件的至少一组预测概率;计算第二预测结果的多个预设的不确定性指标,并将确定出的各个不确定性指标的取值作为不确定性特征输入至完成训练的矫正模型;令矫正模型利用各个不确定性特征对第一预测结果进行预测,并输出第三预测结果,按照第三预测结果矫正第一预测结果,第三预测结果表示第一预测结果为可靠或不可靠。
-
公开(公告)号:CN118627583A
公开(公告)日:2024-09-10
申请号:CN202410563212.4
申请日:2024-05-08
Applicant: 北京邮电大学
IPC: G06N3/0895 , G06N3/082 , G06N3/094 , G06N3/096 , G06N3/0455
Abstract: 本公开提供一种基于样本过滤的模型训练方法及相关设备。该方法包括:获取训练样本集合;基于所述训练样本集合训练用于识别后门正样本的判别器,以及基于所述判别器确定所述训练样本集合中的第一后门正样本;基于所述训练样本集合的AUM值确定所述训练样本集合中的第二后门样本;将所述第一后门正样本和所述第二后门样本的原始标签去除,得到中间样本集合;基于所述中间样本集合在所述训练样本集合中的补集与所述中间样本集合进行半监督训练,得到训练好的模型。
-
公开(公告)号:CN118193383A
公开(公告)日:2024-06-14
申请号:CN202410336632.9
申请日:2024-03-22
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请提供一种用于实时操作系统的模糊测试系统及方法包括模糊测试模块确定目标操作系统的系统调用关系表、测试任务及测试日志,根据系统调用关系表、测试任务及测试日志生成测试用例,并将测试用例发送至任务执行模块;任务执行模块,执行所述测试用例确定测试用例的测试结果,并将测试结果发送至反馈信息收集模块;反馈信息收集模块收集测试结果,将测试结果发送至实时性评估测试模块和模糊测试模块;实时性评估测试模块根据测试结果对目标操作系统进行实时检测和实时评估,确定目标操作系统的实时性能;系统调用关系学习模块确定当前系统调用关系,根据当前系统调用关系确定目标操作系统的显式关系和隐式关系,并对系统调用关系表进行更新。
-
公开(公告)号:CN117896155A
公开(公告)日:2024-04-16
申请号:CN202410101758.8
申请日:2024-01-24
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本公开提供一种钓鱼网站的反制方法、装置、电子设备及存储介质,该方法包括:获取待识别网站的数据;基于所述数据,确定所述待识别网站中的钓鱼网站;基于指定账号和密码登录所述钓鱼网站,并模拟用户行为与所述钓鱼网站进行交互;基于指定蜜罐网站,获取基于所述指定账号和密码登录所述指定蜜罐网站的攻击者的行为;基于所述攻击者的行为,获取所述攻击者的信息;基于所述攻击者在所述指定蜜罐网站下载并执行的文件,对所述攻击者进行反制。通过本公开,可以识别钓鱼网站并进行反制。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.031 seconds)
