-
公开(公告)号:CN115391792B
公开(公告)日:2023-02-07
申请号:CN202211314687.7
申请日:2022-10-26
Applicant: 北京邮电大学
Abstract: 本申请提供一种模糊测试方法及相关设备。所述方法包括:根据预先仿真得到的固件,获取原始报文;响应于确定所述原始报文的数量大于一个,根据所述原始报文之间的依赖关系生成关联报文序列;其中,所述依赖关系表征所述原始报文被预先搭建的网页服务器处理的顺序;确定所述原始报文中的目标原始报文,将所述目标原始报文解析为预先设计的结构体,并选择所述结构体的任意一个节点进行变异;对变异后的所述结构体进行序列化得到更新的目标原始报文以及更新的关联报文序列;将所述更新的关联报文序列发送至所述网页服务器,以进行模糊测试。本申请的方案,解决了测试用例不满足消息依赖和变异后报文的结构合法性低的问题,提高模糊测试效率。
-
公开(公告)号:CN112257054B
公开(公告)日:2022-11-15
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN113094746B
公开(公告)日:2022-10-28
申请号:CN202110351651.5
申请日:2021-03-31
Applicant: 北京邮电大学
IPC: G06F21/62 , G06F16/901 , G06K9/62 , G06N7/00
Abstract: 本公开提供了一种基于本地化差分隐私的高维数据发布方法及相关设备,服务器接收到经用户端扰动得到的待处理数据后,根据待处理数据中的不同属性分别计算边缘概率、联合概率和不同属性间的互信息,根据互信息构建马尔可夫网并对其处理得到联合树,根据联合树计算每个团的联合分布,对所有团和对应的联合分布采用迭代操作合成高维数据集输出。解决了现有技术存在的本地化差分隐私下高维数据的发布出现的通信量大,精度低的问题。
-
公开(公告)号:CN114866350B
公开(公告)日:2022-09-27
申请号:CN202210785690.0
申请日:2022-07-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统,通过对边缘交换机流表信息的周期性收集,统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量,并根据各增量所对应熵值与对应熵值阈值的比较,实现对主机可疑的判定,并且为了减少误报率,进一步结合连续可疑判定次数与预设次数阈值之间的判断,与此同时,设计流表项存活时长下的判断,实现攻击主机的综合分析检测;相较于机器学习/深度学习的方法,本设计方案具有轻量级的优点,对控制器的负担更小的优点,并且相较于已有的SDN中攻击的熵值检测方法,本发明设计方法不依赖packet‑in消息,更适用于SDN数据平面的低速率拒绝服务攻击。
-
公开(公告)号:CN113423086B
公开(公告)日:2022-08-05
申请号:CN202110292017.9
申请日:2021-03-18
Applicant: 北京邮电大学
IPC: H04W4/40 , H04W12/033 , H04W12/0431 , G08G1/00 , G08G1/01
Abstract: 本公开提供一种车辆匹配方法及其相关设备,首先服务器预先获取动态路网节点和路段信息,然后,用户在需要服务时用可信的第三方密钥管理中心生成的密钥将位置信息和服务请求信息加密后发送给服务器,最后,服务器经过对请求信息的转换和路程消耗计算后根据计算结果选择合适的匹配结果并发送给用户。综合考虑了用户安全隐私和用户的服务需求来进行车辆匹配,从而能够在实现动态路网环境中车辆匹配的同时保证用户的安全,解决了现有技术个人位置隐私泄露的问题。
-
Patent Agency Ranking
公开(公告)号:CN112181808B
公开(公告)日:2022-06-28
申请号:CN202010937282.3
申请日:2020-09-08
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括:获取目标检测数据以及获取目标检测数据中的函数;根据目标检测数据以及函数之间的调用关系,得到函数调用序列链表;获取每个函数中的代码块;根据函数以及代码块之间的调用关系,得到代码块调用序列数组;根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件,确定并发缺陷以及并发缺陷的位置,并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件,对程序中源代码进行深层次的分析和检测,可以实现快速、准确地确定程序并发缺陷发生的类型以及位置,以便于及时处理缺陷,确保程序的健壮性和可靠性。
-
公开(公告)号:CN114579970A
公开(公告)日:2022-06-03
申请号:CN202210483736.3
申请日:2022-05-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于卷积神经网络的安卓恶意软件检测方法及系统,采用全新逻辑设计,基于安卓软件中所提取的classes.dex文件,依次通过中间十六进制的转换、以及6‑gram处理,获得安卓软件所对应的频域特征图像,由此基于已知属于正常标签或恶意标签的各安卓样本软件,结合安卓样本软件所对应频域特征图像,通过网络训练方式,获得恶意软件识别模型,进而在实际实施中,完成针对目标安卓软件的恶意检测,整个技术方案能够提高安卓恶意软件的检测精度,并有效提高检测效率。
-
公开(公告)号:CN114529846A
公开(公告)日:2022-05-24
申请号:CN202111636227.1
申请日:2021-12-28
Applicant: 北京邮电大学
IPC: G06V20/40 , G06V40/10 , G06V10/764 , G06K9/62
Abstract: 本申请提供一种基于声音的视频动作分类方法及相关设备,所述方法包括:获取待处理视频的音频数据;构建所述音频数据的声音纹理特征;将所述声音纹理特征输入至预先训练的第一动作分类网络中,输出第一动作分类结果;获取所述待处理视频的视频帧;将所述视频帧输入至预先训练的第二动作分类网络中,输出第二动作分类结果;利用加权平均的方式对所述第一动作分类结果和所述第二动作类结果进行融合,得到所述待处理视频对应的动作分类结果。本申请的方法,只需要增加少量参数,便能够提升动作分类任务的准确率。
-
公开(公告)号:CN114095278B
公开(公告)日:2022-05-24
申请号:CN202210059367.5
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于混合特征选择框架的钓鱼网站检测方法,采用全新设计策略,基于预设各初选类型特征,根据模型预测时间指标和准确率指标,确定最佳特征截止位置,生成目标特征组,最后将该目标特征组送入决策树分类器进行模型调参、训练模型,获得钓鱼网页检测模型,用于钓鱼网站检测系统;整个方案从混合特征选择框架方面入手,提高了特征选择的稳定性,打破以往人工设置阈值方法所带来准确率和系统检测速率无法平衡的问题,从而提升了钓鱼网站的检测效率和准确度,有效提高了网络的整体防护能力。
-
公开(公告)号:CN114091028A
公开(公告)日:2022-02-25
申请号:CN202210060852.4
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于数据流的Android应用信息泄露检测方法,基于按需分析算法,在不改动现有Apk代码生命周期构建,不对检测流程有大改动下,通过识别第三方库和无效方法规则,去除CG图中无用的边,更新CG图,并结合CFG图,构建应用完整控制流程图,最后通过FlowDroid对此流程图的数据流分析过程中,寻找潜在的数据泄露,整个方案设计可以减少很多不必要的运算,并且经过试验分析得出,本发明设计可以有效减少分析APK时的时间占用和空间占用,在高精度的同时,保证高性能。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.058 seconds)
