-
公开(公告)号:CN102129538A
公开(公告)日:2011-07-20
申请号:CN201110052452.0
申请日:2011-03-04
Applicant: 北京邮电大学
Abstract: 一种传感器网络源代码缓冲区溢出漏洞检测系统和方法,系统包括两种装置:溢出漏洞的分析装置和测试装置。前者设有顺序连接的安全威胁定位、污点分析和测试用例生成三个模块;后者设有检测端和被检测端,用于按照来自分析装置的测试用例,对源代码测试是否存在缓冲区溢出漏洞,并将测试结果作出告示,以便对该不安全的代码采取改进措施。本发明能够检测和分析用于传感器网络的基于C或NesC语言的源代码,即定位源代码中的安全威胁,并生成源代码对应的测试用例,对其中可能存在的缓冲区溢出漏洞进行漏洞测试,将测试结果告示网管人员,以便对源代码采取相应措施,从而有效防止缓冲区溢出漏洞引起的蠕虫病毒的蔓延、泛滥,提高传感器网络的安全性。
-
公开(公告)号:CN102088379A
公开(公告)日:2011-06-08
申请号:CN201110025474.8
申请日:2011-01-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置,本发明装置设有服务端单元、客户端管理单元和检测单元,在与web服务器的实时交互过程中,该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是:服务端单元先从人机交互界面接收检测参数,再开启虚拟机应用程序,由虚拟机软件开启虚拟机后,客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信,然后,开启浏览器浏览指定网页;检测单元监控整个浏览过程,客户端管理单元评估监控数据后,由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较,本发明能够比较准确地检测与发现网页中存在的恶意代码,并大大提高了网页恶意代码的检测效率。
-
公开(公告)号:CN1633098A
公开(公告)日:2005-06-29
申请号:CN200510005162.5
申请日:2005-01-28
Applicant: 北京邮电大学
Abstract: 一种支持任务重构的无线传感器网络系统及方法,该系统包括有:多个传感器节点,采用无线方式与传感器进行通信的数据汇聚服务器,以及利用IP网络或其它通信网络分别与数据汇聚服务器以及互相之间进行通信的用户端和代码服务器,其中代码服务器用于存放和管理系统执行各种传感任务所需要的不同任务代码。重构任务的实现方法包括三个步骤:配置和执行初始代码,请求传感任务重构与分发代码,启动和执行新的传感任务。该方法特点是能够将新的传感任务代码快速配置到网络的传感器节点中,为节点存储空间和处理计算能力有限的传感器网络系统提供一种支持传感任务动态变化的有效方法,并在重构任务代码过程中,基于可靠组播的技术进行任务代码的分发。
-
公开(公告)号:CN112987037A
公开(公告)日:2021-06-18
申请号:CN202110183353.X
申请日:2021-02-10
Applicant: 北京敏视达雷达有限公司 , 北京邮电大学
Abstract: 本申请公开了一种欺骗攻击的检测方法及相关装置,该检测方法在获取数据集之后,对数据集中卫星观测数据按照与其他卫星观测数据的离散度建立二叉树,离散度越大的卫星观测数据在二叉树中所在的节点与根节点之间的距离越近,而正常数据之间的离散度很小,因此可根据数据集中的卫星观测数据在二叉树中节点的位置,对各卫星观测数据进行评分,并根据卫星观测数据的评分判断卫星观测数据是否为异常数据,进而根据所述数据集中的异常数据判断所述数据集对应的卫星信号是否被攻击者干扰并篡改数据,实现了对欺骗攻击的检测,并且欺骗攻击的检测方法无需对卫星的接收机进行改造,也无需对卫星观测数据进行标注,具有简单、快捷和高效的优点。
-
公开(公告)号:CN112398793A
公开(公告)日:2021-02-23
申请号:CN201910756925.1
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质,该方法包括以下步骤:监测并记录来自社交平台的网络用户与监测端用户的会话消息;基于监测到的会话消息识别会话的身份认证状态;基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态;基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态;在识别到场景伪造状态后又识别到攻击实施状态的情况下,采用沙箱机制进行攻击处理;在识别到场景伪造状态后未识别到攻击实施状态的情况下,基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息,以与网络用户进行交互,直至会话结束或识别到攻击实施状态。
-
Patent Agency Ranking
公开(公告)号:CN104301895A
公开(公告)日:2015-01-21
申请号:CN201410508798.0
申请日:2014-09-28
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于流量预测的双层触发入侵检测方法,只有在上层模型检测出异常时,判断出现异常的区域才将会以一定的规则激发下层模型,在减少节点能源使用的同时也能确保检测结果的准确性。包括数据采集步骤:监测节点将周期性的采集网络中的数据流量信息并传输给基站;数据分析步骤:基站收到监测节点发送的信息后根据ARIMA模型对该监测节点的历史数据进行流量预测;触发判断步骤:基站在流量预测值与真实值相差超出预定阀值时向汇聚节点发送异常警报,异常区域开始启用本地入侵检测系统;启用本地入侵检测模型步骤:当汇聚节点接收到异常警报时,警报中异常出现区域的汇聚节点和普通节点将启动第二层入侵检测模型,即本地入侵监测模型。
-
公开(公告)号:CN102325131B
公开(公告)日:2013-11-06
申请号:CN201110203072.2
申请日:2011-07-20
Applicant: 北京邮电大学
Abstract: 本发明为一种无线传感器网络节点双向身份认证方法,由于身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答,而PUF又是与节点中的芯片不可分割且不可复制,所以保证了节点不能被复制攻击;由于节点每次在申请认证时发送的分组中都设有一次性的随机数,且签名消息也与随机数有关,所以避免了攻击者进行重放攻击;同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部,因此即使攻击者获取了这些信息,但由于破坏了PUF特性,也不能对网络中其他节点构成威胁。
-
公开(公告)号:CN102129538B
公开(公告)日:2013-05-08
申请号:CN201110052452.0
申请日:2011-03-04
Applicant: 北京邮电大学
Abstract: 一种传感器网络源代码缓冲区溢出漏洞检测系统和方法,系统包括两种装置:溢出漏洞的分析装置和测试装置。前者设有顺序连接的安全威胁定位、污点分析和测试用例生成三个模块;后者设有检测端和被检测端,用于按照来自分析装置的测试用例,对源代码测试是否存在缓冲区溢出漏洞,并将测试结果作出告示,以便对该不安全的代码采取改进措施。本发明能够检测和分析用于传感器网络的基于C或NesC语言的源代码,即定位源代码中的安全威胁,并生成源代码对应的测试用例,对其中可能存在的缓冲区溢出漏洞进行漏洞测试,将测试结果告示网管人员,以便对源代码采取相应措施,从而有效防止缓冲区溢出漏洞引起的蠕虫病毒的蔓延、泛滥,提高传感器网络的安全性。
-
公开(公告)号:CN102289362A
公开(公告)日:2011-12-21
申请号:CN201110249700.0
申请日:2011-08-26
Applicant: 北京邮电大学
Abstract: 一种分段符号执行装置及其工作方法,装置设有:语言翻译、指令指针,指令解析和符号执行器,符号化对象,符号化内存,内部状态,约束求解器和实际执行进程控制与交互器等模块,采用PYTE语言和能解析该语言的虚拟机,支持对数据类型和调用关系都复杂的程序进行符号执行;且在符号执行时,对函数参数划分IO属性和对程序分段,缓解路径爆炸,使得对大程序的符号执行时间与其规模的关联程度降低为正比例相关;还通过结合实际执行,避免符号分段执行的结果不精确;并对实际执行中的路径条件进行约束求解,判断是否符合执行条件,提高路径遍历的覆盖率,以及程序分析和测试结果的准确率,使得在实际系统的运行环境下,对大程序的符号执行技术达到实用化。
-
公开(公告)号:CN100358310C
公开(公告)日:2007-12-26
申请号:CN200610007719.3
申请日:2006-02-14
Applicant: 北京邮电大学
IPC: H04L12/28 , G05B19/418
CPC classification number: Y02P90/02
Abstract: 一种支持环境自适应应用重构的无线传感器网络系统及其工作方法,系统由四层架构组成:能够动态感知环境变化和根据环境变化自适应重构节点上应用任务的多个重构传感器节点RN及多个脚本传感器节点SN、数据汇聚节点和控制节点,其特点是将应用自适应技术引入到传感器节点:在传感器节点上部署一定数量的领域知识,使得传感器节点具有简单规则的推理智能,能够随着环境数据的变化在设定范围内自适应地调整自己的应用;即传感器节点能在不同时期执行不同的应用脚本代码,自动重新配置系统的监测任务,实现应用重构,从而使资源和能力受限的传感器网络更好地适应和满足长时间无人看管环境下的自动运行和调整的需要,大大提高传感器网络系统的功能和效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.07 seconds)
