-
公开(公告)号:CN114579955A
公开(公告)日:2022-06-03
申请号:CN202210051823.1
申请日:2022-01-17
Applicant: 北京邮电大学
Abstract: 本申请提供一种恶意应用检测方法、装置、电子设备及存储介质。该方法包括:获取访问预定文件夹的应用;对应用按照预定范围进行过滤,得到可疑应用集;获取可疑应用集中每个应用的属性信息、运行信息和安装信息;基于属性信息、运行信息和安装信息对可疑应用集进行排序打分,将打分结果整合形成综合指标集;选择综合指标集中的最小值对应的应用作为恶意应用,并向物联网设备发送关于恶意应用的通知信息。这样实现了无需权限的监听文件部署,提高了恶意应用检测方法的在不同物联网设备中的适应性。检测得到恶意应用并向物联网发出预警,实现了在文件被加密前或首个文件加密完成之前进行恶意应用定位,提高了物联网设备中文件的安全性。
-
公开(公告)号:CN113014549B
公开(公告)日:2022-04-08
申请号:CN202110139581.7
申请日:2021-02-01
Applicant: 北京邮电大学
IPC: H04L9/40 , G06F16/28 , G06F16/2457
Abstract: 本说明书一个或多个实施例提供一种基于HTTP的恶意流量分类方法及相关设备,首先通过构建标签过滤库对恶意流量进行过滤,再将恶意流量与标签知识库中的标签匹配并确定恶意流量的攻击行为模式,最终通过人工研判对恶意流量进行归类,过滤掉虚假的成功恶意流量,储存真正成功的恶意流量并将未知攻击流量归类为新型攻击事件。本发明提供的恶意流量分类方法能够对网络中的恶意流量进行有效识别,准确检测出恶意流量类别,大幅度减少人工分析的工作量,对于新型恶意流量能够进行有效识别并存入恶意流量规则知识库,为后续分析网络攻击提供有力保障,确保网络安全。
-
公开(公告)号:CN114070581A
公开(公告)日:2022-02-18
申请号:CN202111177431.1
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN113326356B
公开(公告)日:2021-11-02
申请号:CN202110884051.5
申请日:2021-08-03
Applicant: 北京邮电大学
Abstract: 本公开提供一种针对文本分类器的自然对抗样本生成方法及相关装置,将文本样本所对应的离散向量映射到连续空间中,并利用梯度在连续空间中寻找通用扰动,并通过控制噪声的更新阈值来进一步平衡攻击率和自然性之间的关系。通过这种通用扰动生成对抗样本,能够保证样本集中任意样本添加通用扰动后,均具有良好的自然语言特性,并保持了与原始样本高度的相似性,由此高效和准确的实现了针对文本分类器的自然对抗样本的生成。
-
公开(公告)号:CN113014549A
公开(公告)日:2021-06-22
申请号:CN202110139581.7
申请日:2021-02-01
Applicant: 北京邮电大学
IPC: H04L29/06 , G06F16/28 , G06F16/2457
Abstract: 本说明书一个或多个实施例提供一种基于HTTP的恶意流量分类方法及相关设备,首先通过构建标签过滤库对恶意流量进行过滤,再将恶意流量与标签知识库中的标签匹配并确定恶意流量的攻击行为模式,最终通过人工研判对恶意流量进行归类,过滤掉虚假的成功恶意流量,储存真正成功的恶意流量并将未知攻击流量归类为新型攻击事件。本发明提供的恶意流量分类方法能够对网络中的恶意流量进行有效识别,准确检测出恶意流量类别,大幅度减少人工分析的工作量,对于新型恶意流量能够进行有效识别并存入恶意流量规则知识库,为后续分析网络攻击提供有力保障,确保网络安全。
-
Patent Agency Ranking
公开(公告)号:CN112181808A
公开(公告)日:2021-01-05
申请号:CN202010937282.3
申请日:2020-09-08
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括:获取目标检测数据以及获取目标检测数据中的函数;根据目标检测数据以及函数之间的调用关系,得到函数调用序列链表;获取每个函数中的代码块;根据函数以及代码块之间的调用关系,得到代码块调用序列数组;根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件,确定并发缺陷以及并发缺陷的位置,并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件,对程序中源代码进行深层次的分析和检测,可以实现快速、准确地确定程序并发缺陷发生的类型以及位置,以便于及时处理缺陷,确保程序的健壮性和可靠性。
-
公开(公告)号:CN110598180A
公开(公告)日:2019-12-20
申请号:CN201910811637.1
申请日:2019-08-30
Applicant: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
公开(公告)号:CN107483444A
公开(公告)日:2017-12-15
申请号:CN201710722821.X
申请日:2017-08-22
Abstract: 本发明公开了一种智能电网信息传输安全防护装置及安全防护方法,涉及智能电网信息传输安全技术领域;装置包括:证书服务器,加解密模块,合规性检查模块和异常处理模块。加密解密模块整体串联在站控层和间隔层之间,对原本透明传输的数据进行加密签名和验签解密功能,合规性检查模块在离线或在线模式下抓取明文数据包提交给检测模块进行合法性检测,对合规报文,将解析结果以日志的格式存储于日志数据库中;对异常信息单独通过异常处理模块存储于异常数据库中,并通知管理人员;本发明在智能电网允许的延时的情况,加密解密模块共同保护智能电网内部信息,抵御内部数据在传输时被篡改和破坏的行为,进一步提高了电网的安全性。
-
公开(公告)号:CN103324573A
公开(公告)日:2013-09-25
申请号:CN201310274663.8
申请日:2013-07-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种扩展Peach平台中基于模型测试的方法,该方法:描述协议状态机的图形用户界面以及建模过程;图形格式的协议状态机到SCXML格式的状态机之间的转换;SCXML格式的状态机到Peach内部PitFile状态机之间的转换。本发明分离了协议测试过程中不同性质的工作:创造性的研究工作由协议安全专家完成,繁琐的PitFile语法学习以及机械的PitFile文件编写工作由计算机实现,从而极大的提高了协议安全专家的工作效率。此外,由于本方法采用SCXML作为中间文件关联图形用户界面与PitFile,因此具有很强的扩展性,该方法简单有效,便于实施操作。
-
公开(公告)号:CN101931528B
公开(公告)日:2011-12-07
申请号:CN201010234837.4
申请日:2010-07-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种对傅里叶变换量子秘密共享系统的攻击方法,涉及量子保密通信技术。该方法利用特定的测量基对信息载体量子比特进行单粒子测量,根据测量结果获得部分秘密消息。根据量子力学性质,由于测量基的选择使得被测量量子比特所处的状态正好是测量基的本征态,测量后量子态不会发生任何变化。该方法可以使不诚实的代理人独自获得部分密钥信息,也可以几个代理人合作获得更多密钥信息,同时不会对正常通信引入任何错误,进而不会被其它用户所发现。它提供了一种对傅里叶变换量子秘密共享系统的有效攻击方法,同时也是对此类系统的一种有效的安全性测试方法。
-
-
-
-
-
-
-
-
-
Search Results
122
records
(took 0.103 seconds)
