公开(公告)号：CN113849785A

公开(公告)日：2021-12-28

申请号：CN202110866631.1

申请日：2021-07-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  秦佳伟 ,  贾世林 ,  张华 ,  涂腾飞 ,  关振智 ,  关广振

IPC: G06F21/31 ,  G06F11/36

Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法，包括：确定移动终端中与用户敏感信息相关的信息资产；基于插桩和内核监控，获取目标应用程序获取和/或使用信息资产的行为；获取目标应用程序的用户协议，并基于语义分析模型，获取用户协议中与用户信息采集和/或使用相关的协议；比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议，识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控，获取应用程序实际使用移动终端中信息资产的行为，并与该应用程序在用户协议中声明的权限做对比，能够准确、高效的确定其是否存在超出其声明权限的违规行为。

公开(公告)号：CN113364742A

公开(公告)日：2021-09-07

申请号：CN202110534914.6

申请日：2021-05-17

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC: H04L29/06 ,  H04L12/24

Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN113343951A

公开(公告)日：2021-09-03

申请号：CN202110894201.0

申请日：2021-08-05

Applicant: 北京邮电大学

Inventor： 张华 ,  郭璐 ,  涂腾飞 ,  王稼慧 ,  王华伟 ,  金正平 ,  秦素娟

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/04

Abstract: 本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备，基于人脸图像的预设区域的关键特征，设计系统化对抗样本生成方法，使用空白图像替代人脸图像上的预设区域，并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上，由此所获得的对抗图像，能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据，提高了网络安全测试的工作效率，且整个方法实际应用便捷，实现成本低，并能够快速实施，准确获得对抗图像。

公开(公告)号：CN112966018A

公开(公告)日：2021-06-15

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN106294149A

公开(公告)日：2017-01-04

申请号：CN201610647400.0

申请日：2016-08-09

Applicant: 北京邮电大学

Inventor： 张华 ,  涂腾飞 ,  宋洪基 ,  李文敏 ,  温巧燕

IPC: G06F11/36

CPC classification number: G06F11/3612

Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法，属于计算机测试领域；包括：首先定制ROM并刷入测试机；然后检测某个待测应用程序中的暴露组件信息；根据每个暴露组件的Action和Category信息，同时结合Android推荐的Extras的key与value构造测试数据；写入Intent中进行第一次Fuzz测试，检测每个暴露组件的通信漏洞，同时记录系统日志；测试完后分析所有日志信息，提取出真实的Extras详细信息，根据真实Extras的key和value信息，再次为该待测应用程序重新构造测试数据，进行第二次Fuzz测试；通过分析第二次测试返回的数据和日志信息，生成检测报告；优点在于：属于动态方法无需对Android应用程序进行反编译，能够直接给出漏洞攻击的结果；通过两次的Fuzz测试，构造针对性数据，提高测试效果。

公开(公告)号：CN103297963B

公开(公告)日：2016-06-22

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 北京邮电大学 ,  无锡北邮感知技术产业研究院有限公司 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 李文敏 ,  蒋芃 ,  张华 ,  王心怡

IPC: H04L9/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。

公开(公告)号：CN105447389A

公开(公告)日：2016-03-30

申请号：CN201510771773.4

申请日：2015-11-11

Applicant: 北京邮电大学

Inventor： 张华 ,  李文敏 ,  张典波 ,  高飞 ,  殷伟 ,  温巧燕

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明公开了基于Peach平台的漏洞定位与快速重现的方法。该方法包括：描述Peach平台(3.0.202)的运行机制以及Monitor探测的原理；在原有的功能基础上增加漏洞定位与快速重现的功能；详细描述对Peach源码扩展的细节。在对目标进行Fuzz的过程中，会有Monitor一直探测目标的工作状态，一旦出现异常，控制台会输出异常状态信息，为了更快更精确的确定导致目标出现异常的畸形数据包的位置，我们扩展了定位算法模块，从而实现漏洞定位的功能；然后可以调用“--range M,N”(其中N≥M)命令直接使用指定的畸形数据报文对目标进行定向测试，从而实现漏洞的快速重现。本发明的方法实现了漏洞定位与快速重现，且方法简单有效，便于实施操作。

公开(公告)号：CN103297235B

公开(公告)日：2016-01-20

申请号：CN201310168480.8

申请日：2013-05-08

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王心怡 ,  李文敏 ,  蒋芃

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/32

Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器，该方法：具有身份标识的传感器节点向服务器发送注册信息，服务器生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据身份标识生成相应的注册应答信息发送回该传感器节点；当传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器，对含有身份标识相同的认证请求信息进行计算叠加，然后与列表中存储的验证信息进行批量认证处理，如认证成功，则服务器接收传感器节点采集到用户健康信息并上传存储；如认证失败，则终止认证过程。本发明解决了个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

公开(公告)号：CN104517056A

公开(公告)日：2015-04-15

申请号：CN201410748856.7

申请日：2014-12-09

Applicant: 北京邮电大学

Inventor： 张华 ,  张钊 ,  赵凯 ,  温巧燕

IPC: G06F21/57

CPC classification number: H04L43/18 ,  H04L43/50

Abstract: 本发明公开了一种扩展Peach平台同时测试多个网络报文字段的方法，该方法：取消了原有Peach最多只能同时测试5个字段的限制；提出递增式的字段组合测试方法，即同时对1个字段、2个字段…n-1个字段、n个字段进行测试；针对组合过程中产生的大量测试用例与有限测试时间的矛盾，即“组合爆炸”问题，允许测试人员在PitFile中 标签里设置不同级别的测试用例生成条件，有效地限制其产生的数量，从而生成更具有针对性的测试用例，极大地提高了协议安全专家的测试效率。对于熟悉Peach平台的安全专家而言，本发明简单有效，便于实施操作。

公开(公告)号：CN103297963A

公开(公告)日：2013-09-11

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  蒋芃 ,  李文敏 ,  王心怡

IPC: H04W12/04 ,  H04W12/06 ,  H04W4/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。