-
公开(公告)号:CN115225308A
公开(公告)日:2022-10-21
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN118869232A
公开(公告)日:2024-10-29
申请号:CN202410515267.8
申请日:2024-04-26
Applicant: 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请公开了一种恶意网站识别方法、装置、设备及可读介质,应用于信息安全技术领域。在确定待检测网站后,利用与预置的网站黑名单进行匹配对比,若未在网站黑名单中匹配到相同的网站,则调用搜索引擎对待检测网站进行搜索,将待检测网站与搜索结果进行匹配对比,若未在搜索结果中匹配到相同的网站,则对待检测网站统一资源定位符进行分割重组得到多个特征字段,确定每个特征字段是否满足预置的规则库中的规则,若全部特征字段满足的规则数量未达到预设数量,则将全部特征字段输入到目标预测模型中,并输出恶意网站概率,符合概率条件则确定待检测网站为恶意网站。故本方案对网站识别技术难度由低到高,识别出恶意网站结束流程,加快了识别效率。
-
公开(公告)号:CN118298189A
公开(公告)日:2024-07-05
申请号:CN202410379070.6
申请日:2024-03-29
Applicant: 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质,所述方法包括将待检测图像输入至检测模型,对待检测图像进行图像增强处理,得到超分辨率图像,对超分辨率图像进行滤波处理,得到残差图像;对超分辨率图像进行特征提取,得到色彩特征,对残差图像进行特征提取,得到残差特征;对色彩特征与残差特征进行特征融合,得到融合特征;对融合特征进行数值转换,基于经过数值转换的融合特征和预定颜色映射规则,生成预测图像,并输出预测图像;对预测图像进行解析,响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色,确定待检测图像为篡改图像,解决了现有技术中检测篡改图像不准确的技术问题。
-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN117332421A
公开(公告)日:2024-01-02
申请号:CN202311048889.6
申请日:2023-08-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质,所述包括:根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本;根据测试文件夹搭建测试环境,利用测试环境对预判漏洞类型对应的脚本进行测试,得到真实漏洞类型,将真实漏洞类型与预判漏洞类型进行对比,判断固件是否存在该预判漏洞类型,当对比结果一致时,则固件存在该预判断漏洞类型,从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型,可快速确定每个固件可能存在的漏洞,同时可同步进行多个不同型号的固件同时进行检测,解决了现有技术中解决现有技术中对于固件漏洞检测时,排查验证问题单一化的问题。
-
Patent Agency Ranking
公开(公告)号:CN116599692A
公开(公告)日:2023-08-15
申请号:CN202310364023.X
申请日:2023-04-06
Applicant: 北京邮电大学
IPC: H04L9/40 , G06N3/0475 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/08 , G06F18/23
Abstract: 本公开提供了一种基于生成对抗网络的僵尸网络载荷序列生成方法及装置,包括:获取僵尸网络中的通讯载荷数据,对所述通讯载荷数据进行聚类处理,得到至少一个聚类簇;针对每个聚类簇,对其中包含的通讯载荷数据进行分割处理,得到第一载荷子序列集合。基于第一载荷子序列集合构建训练数据池,根据训练数据池中的数据对初始生成对抗网络进行训练,得到训练完成的生成对抗网络;将所述通讯载荷数据输入至所述训练完成的生成对抗网络,输出第二载荷子序列集合;将第二载荷子序列集合中包含的载荷子序列进行拼接,得到载荷序列。本公开实现了利用生成对抗网络实现生成的数据既符合通讯协议的规范,又能有效提高后续模糊测试的有效率。
-
公开(公告)号:CN115659344A
公开(公告)日:2023-01-31
申请号:CN202211689506.9
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种软件供应链检测方法及装置,包括:计算待检测包与预设的流行包列表中的各流行包之间的相似度;其中,所述流行包是根据包下载量和包的依赖关系所确定的;响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值,输出第一检测结果;解析所述待检测包的自动安装脚本,生成抽象语法树;对所述抽象语法树进行预处理,得到抽象语法树的向量表示;将所述向量表示输入预设的恶意代码检测模型,由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测,提高供应链安全性。
-
公开(公告)号:CN115544522A
公开(公告)日:2022-12-30
申请号:CN202211497278.5
申请日:2022-11-28
Applicant: 北京邮电大学
Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质,通过提取所述源码文件中每个所述源码片段的语义信息,得到若干第一语义向量,并基于预设的第一度量矩阵,更新所述第一语义向量,得到第二语义向量,再提取所述第二语义向量的语义特征,最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。
-
公开(公告)号:CN115329836A
公开(公告)日:2022-11-11
申请号:CN202210777660.5
申请日:2022-07-04
Applicant: 北京邮电大学
IPC: G06K9/62 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种硬标签黑盒场景下自然对抗文本生成方法及装置,该方法通过获取数据集中的离散文本X,通过重要单词鉴别器识别所述离散文本X中的重要单词,根据重要单词鉴别器的重要单词识别结果生成重要单词集合I;采用掩语言模型对重要单词集合I的每个重要单词生成候选单词集合,对重要单词集合I中的指定重要单词采用对应的候选单词集合中的词进行替换,以生成初始化的对抗文本X*;最终利用遗传算法对生成的对抗样本X*迭代的进行变异、选择及交叉操作,得到具有指定语义相似度的优化的对抗样本Xadv。本申请攻击成功率高,具有较好的流畅性和语法正确性。
-
公开(公告)号:CN115238269A
公开(公告)日:2022-10-25
申请号:CN202210597784.5
申请日:2022-05-24
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.068 seconds)
