-
公开(公告)号:CN116961991A
公开(公告)日:2023-10-27
申请号:CN202310564199.X
申请日:2023-05-18
Applicant: 北京邮电大学
IPC: H04L9/40 , G06N3/042 , G06N3/08 , G06F16/955 , G06F16/958
Abstract: 本申请提供一种钓鱼网站检测模型训练方法、钓鱼网站检测方法及装置,所述方法包括:提取预先获取的历史网站数据集中各个网站数据各自对应的多个超链接以形成各自对应的超链接集;根据各个超链接集构建各自对应的有向结构图,并提取各个超链接集中各个超链接对应的特征作为各个有向结构图的节点特征;采用图卷积层和图池化层对各个有向结构图进行计算以得到各自对应的网站类型预测标签;根据历史网站数据集及各自对应的网站类型标签对预设的图分类模型进行训练,得到对应的钓鱼网站检测模型。本申请能够精确有效地检测钓鱼网站。
-
公开(公告)号:CN113949531B
公开(公告)日:2022-06-17
申请号:CN202111075447.1
申请日:2021-09-14
Applicant: 北京邮电大学
Abstract: 本发明提供一种恶意加密流量检测方法及装置,所述方法通过挖掘加密流量中各加密会话之间的关联关系来构建加密图,由单流孤立分析,转为多流协同分析。同时,提出了刻画加密恶意流量的两类属性,一是基于握手信息进行评价的可信度,二是基于TLS记录长度序列评价的平稳性,通过图注意力网络综合分析计算待评价加密会话的可信度值和平稳性值,并输入预训练的前馈神经网络得到恶意性评分,以识别加密恶意流量。本发明通过挖掘加密会话之间的关系,对恶意加密流量的检测更准确,鲁棒性更高。
-
公开(公告)号:CN107066302B
公开(公告)日:2019-11-05
申请号:CN201710291779.0
申请日:2017-04-28
Applicant: 北京邮电大学
Abstract: 本发明涉及互联网技术领域,具体涉及一种缺陷检测方法、装置及服务终端,所述缺陷检测方法、缺陷检测装置应用于服务终端。该缺陷检测方法包括:对应用程序的安装包进行反编译得到字节码文件,编码所述字节码文件提取语义特征向量以及词频特征向量,对所述词频特征向量和所述语义特征向量进行拼接得到综合特征向量,将综合特征向量设置为预定长度,使用缺陷检测模型对设置为预定长度的综合特征向量进行缺陷检测以判断所述应用程序是否存在缺陷。进而通过分析应用程序的安装包判断出了应用程序是否存在缺陷,避免使用应用程序的源代码文件,使得检测更加方便,同时使用安装包对应用程序的缺陷检测具有更高的检测精度。
-
公开(公告)号:CN105512558B
公开(公告)日:2018-08-17
申请号:CN201610008776.7
申请日:2016-01-07
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于反编译模块特征的android广告插件检测方法,具体步骤如下:首先收集具有广告插件的样本android应用,并反编译成Java文件;以Java文件的二级包名为分界点进行模块分解;对于各个模块标记为广告插件模块和非广告插件模块;然后,提取各个模块的词数特征序列,组成模块集合;构造映射向量将模块集合中的元素都映射到特征空间向量S中;将特征空间向量S输入到分类器,对分类器进行学习训练,实现对检测模块的自动进行二分类;最后,利用训练好的分类器,对未知的应用样本进行广告插件的检测。优点在于:简化了模块划分的过程,提高了模块划分的效率,能够短时间检测大量移动应用程序,实现了快速检测移动应用中所包含的广告插件。
-
公开(公告)号:CN105528283B
公开(公告)日:2018-05-18
申请号:CN201510908946.2
申请日:2015-12-10
Applicant: 北京邮电大学
Abstract: 本发明公开了一种移动应用检测负载均衡算法中计算负载值的方法,基于由客户端、中心管理节点模块和检测节点组成的实验平台实现;检测节点的心跳包括:当前检测节点的CPU加权负载值,内存加权负载值,队列加权负载值和控制流复杂度加权负载值;中心管理节点模块接受移动应用检测任务和检测子节点的心跳;通过实时接收各检测节点的心跳得到当前各检测节点的负载情况,并通过负载调度器选择出其中最优的检测节点下发移动应用检测任务,然后重新计算各检测节点的负载分数,更新记录的负载信息。优点在于,极大提高了海量移动应用检测任务的执行效率,能满足现今海量应用快速检测的需求;更加合理有效的向检测节点分配任务。
-
Patent Agency Ranking
公开(公告)号:CN106790101A
公开(公告)日:2017-05-31
申请号:CN201611217530.7
申请日:2016-12-23
Applicant: 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: 本发明实施例提供一种成熟检测器集生成方法、入侵检测方法及装置,应用于物联网感知层的入侵检测系统。所述方法包括:建立自体数据集;随机生成多个二进制字符串,多个随机生成的二进制字符串构成未成熟检测器集;根据第一预设规则,将未成熟检测器集中的每个二进制字符串分别与自体数据集中的每个二进制字符串进行匹配,若当前处理的未成熟检测器集中的二进制字符串与自体数据集中的任何一个二进制字符串均不匹配,则将其加入到成熟检测器集中,直至成熟检测器集中的二进制字符串个数达到预设阈值为止。当预设阈值设置合理时,所述方法可以检测到绝大多数新的未知的入侵行为,同时有效的避免了传统方法中建立准确的入侵模式的困难。
-
公开(公告)号:CN104573419A
公开(公告)日:2015-04-29
申请号:CN201410662704.5
申请日:2014-11-19
Applicant: 北京邮电大学
IPC: G06F21/12
CPC classification number: G06F21/12
Abstract: 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向量,其中如果破解成功,则对应向量位置标记为1;如果破解失败,则对应向量位置标记为0;计算N维向量的汉明重量,将汉明重量作为第一参数;计算移动应用软件在保护前和保护后的性能指标差异量化值,并基于性能指标差异量化值的计算结果确定第二参数,其中性能指标差异量化值越小,第二参数越小;计算第一参数与第二参数的乘积,并基于乘积确定移动应用软件的保护有效性。
-
公开(公告)号:CN102163427B
公开(公告)日:2012-09-12
申请号:CN201010613780.9
申请日:2010-12-20
Applicant: 北京邮电大学
Abstract: 一种基于环境模型的音频异常事件检测方法,操作步骤如下:(1)利用隐马尔科夫模型对监控环境中的音频数据进行分析,得到当前音频片段相对于每一种音频类型的相似程度,形成相似度向量;(2)在相似度向量的基础上进行整理,获得类型检测向量;(3)先采用离线训练方式,用基于神经网络的方法建立无异常事件发生时的环境模型,再根据训练好的模型,用在线测试的方式判断当前音频是否为异常事件。
-
公开(公告)号:CN101494049A
公开(公告)日:2009-07-29
申请号:CN200910079447.1
申请日:2009-03-11
Applicant: 北京邮电大学
IPC: G10L15/02
Abstract: 一种用于音频监控系统中的音频特征参数的提取方法,操作步骤如下:(1)按照设定的短时间的时长对音频采样信号序列进行分帧而将其划分为音频数据帧序列;(2)分别对该音频数据帧序列中的每个音频数据帧实时提取该帧的短时能量、短时过零率和短时信息熵;(3)对音频数据帧序列进行分段而将其划分为音频短段序列;并在上述参数基础上,提取综合每个音频短段内的所有音频数据帧的时域和频域特征、并充分考虑其前后两个时刻之间音频差异的特征参数:音频短段时频差,用于音频监控系统。本发明能克服现有技术缺陷,有效应对各种不同类型的背景噪声,及时发现音频信号中可能出现的异常事件,正确作出判断,为适时采取告警等其它各种安全技术措施奠定基础。
-
公开(公告)号:CN119892671A
公开(公告)日:2025-04-25
申请号:CN202411831648.3
申请日:2024-12-12
Applicant: 北京邮电大学
IPC: H04L43/026 , H04L61/4511 , H04L67/51 , H04L9/40
Abstract: 本发明提供一种用于加密域名服务发现的特征构造方法和加密域名服务发现方法,包括:实时获取不同IP对应不同域名服务所产生的多个由多个数据包构成的数据流并按IP分类,得到每个IP的至少一个数据流;对每个IP的每个数据流标记对应标签,标签包括加密和非加密域名服务;从每个IP对应标签的每个数据流中提取每个数据包的字段特征,并得到每个数据流的统计特征和序列特征;对序列特征进行波动性分析,得到波动点位置集合并得到每个波动点的横纵向波动性程度估计,基于所有波动点的横纵向波动性程度估计得到波动点序列特征;将每个IP对应标签的每个数据流的统计特征、序列特征和波动点序列特征进行拼接,从而得到多个用于加密域名服务发现的特征。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.029 seconds)
