-
公开(公告)号:CN110414222B
公开(公告)日:2020-08-14
申请号:CN201910524860.8
申请日:2019-06-18
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置,该方法包括步骤:提取组件间通信的关联信息,建立关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,查找对敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集数据通路上的隐私泄露特征;依据隐私泄露特征,采用层次分析法给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置,能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。
-
公开(公告)号:CN111506699A
公开(公告)日:2020-08-07
申请号:CN202010203707.8
申请日:2020-03-20
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种暗语发现方法及装置,对于任一待测词,生成对应于标准语料库的第一特征向量,以及对应于暗语语料库的第二特征向量;将第一特征向量和第二特征向量,输入语义对比模型的输入层;得到对应于标准语料库的第一词向量和对应于暗语语料库的第二词向量,确定第一词向量和第二词向量的相似度,并根据相似度的大小,判断待测词是否是暗语。
-
公开(公告)号:CN111461767A
公开(公告)日:2020-07-28
申请号:CN202010188729.1
申请日:2020-03-17
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种基于深度学习的Android欺骗性广告检测方法、装置及设备,包括:基于浅层遍历策略遍历Android应用以提取广告控件;基于广告控件提取欺骗性广告样本,欺骗性广告样本对应至少四种不同的广告类型;提取欺骗性广告样本的图片特征和文字特征;将至少四种不同的广告类型、欺骗性广告样本的图片特征和文字特征作为训练样本集,以训练样本集训练机械学习模型,得到欺骗性广告类型识别模型;利用欺骗性广告类型识别模型进行欺骗性广告类型检测。本发明通过对不同类型的欺骗性广告的分类,能够根据该体系针对每一种欺诈性广告的不同特征进行识别和检测,对广告本身所推送的内容进行分析从而检测应用中的欺诈性广告。
-
公开(公告)号:CN110233821A
公开(公告)日:2019-09-13
申请号:CN201910354831.1
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种智能设备网络空间的探测和安全扫描系统及其方法,其方法包括以下步骤:对网络空间中的不同IP的设备进行探活,筛除网络空间中不存活的IP,将剩余IP按其开放端口分组;对筛分出的若干组IP进行逐层识别,直至将每个IP都生成对应的通用平台枚举名称CPE名;依据生成的CPE名,生成IP与设备的对照列表,进行特征优化后反馈,本发明先对网络空间中的不同IP的设备进行初步筛分,缩短探测时间,对筛分出的IP采用逐层识别的方法去生成CPE名,提高端口扫描效率,成倍的缩短每个IP的端口探测时间,从而整体上提高设备的探测和扫描效率,依据CPE名生成IP与设备的对照列表,进行特征优化后反馈,进一步优化和提升对智能设备的探测和扫描准确率。
-
公开(公告)号:CN104573427B
公开(公告)日:2017-09-08
申请号:CN201510005064.5
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
Patent Agency Ranking
公开(公告)号:CN106790101A
公开(公告)日:2017-05-31
申请号:CN201611217530.7
申请日:2016-12-23
Applicant: 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: 本发明实施例提供一种成熟检测器集生成方法、入侵检测方法及装置,应用于物联网感知层的入侵检测系统。所述方法包括:建立自体数据集;随机生成多个二进制字符串,多个随机生成的二进制字符串构成未成熟检测器集;根据第一预设规则,将未成熟检测器集中的每个二进制字符串分别与自体数据集中的每个二进制字符串进行匹配,若当前处理的未成熟检测器集中的二进制字符串与自体数据集中的任何一个二进制字符串均不匹配,则将其加入到成熟检测器集中,直至成熟检测器集中的二进制字符串个数达到预设阈值为止。当预设阈值设置合理时,所述方法可以检测到绝大多数新的未知的入侵行为,同时有效的避免了传统方法中建立准确的入侵模式的困难。
-
公开(公告)号:CN101236590A
公开(公告)日:2008-08-06
申请号:CN200810101531.4
申请日:2008-03-07
Applicant: 北京邮电大学
IPC: G06F21/22
Abstract: 一种基于门限密码体制的软件分割保护的实现方法,是将软件的应用程序分割成两部分,并将分割出来的应用程序的数据进行加密后的密文和参与加密人员的密钥,分别存入多个电子钥匙里,而在原来的软件中只保留头文件和节表,并复制该部分软件用作备份文件;再将存有密文和每个参与加密人员私钥的多个电子钥匙分发给每个参与加密人员,每人负责保管存有本人私钥和密文的电子钥匙;当参与解密人员聚集在一起的人数超过门限值,才能提取电子钥匙中的不同密钥,对电子钥匙中的密文进行解密,将密文恢复为原来的二进制数据,再将其与该软件中的其它数据合并在一起运行;并在该软件运行完成后,再用备份文件覆盖刚才运行的完整软件,实现保护该软件的目的。
-
公开(公告)号:CN111475811B
公开(公告)日:2023-06-06
申请号:CN202010350774.2
申请日:2020-04-28
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F18/2411
Abstract: 本发明提供一种Android应用程序动态生成控件中用户输入隐私检测方法,包括:获取动态生成的输入控件;获取输入控件的描述性文本;提取描述性文本的关键词;根据所述关键词判断所述输入控件中是否涉及敏感信息输入。本发明通过获取动态生成的输入控件,并分析获取输入控件的描述性文本,通过分析描述性文本,得到关键词,并根据关键词判断输入控件是否涉及敏感信息输入,从而能够对Android应用程序中动态生成的控件中用户输入隐私信息的泄露情况进行检测,从而极大地提高了用户的隐私安全。
-
-
公开(公告)号:CN111553381B
公开(公告)日:2022-11-18
申请号:CN202010206983.X
申请日:2020-03-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于多网络模型的网络入侵检测方法、装置及电子设备,该网络入侵检测方法包括:获取待处理数据,并对待处理数据进行预处理;对预处理后的数据进行特征提取,得到特征向量;将所述特征向量分别作为预先训练的多个分类网络模型的输入向量,分别得到多个分类网络模型的输出概率值;将多个分类网络模型的输出概率值拼接成一维矩阵信息,作为预先训练的决策模型的输入向量,根据决策模型的输出概率值判断所述待处理数据是否为入侵数据。该基于多网络模型的网络入侵检测方法将多种模型算法有效地结合在一起,共同发挥各自的优势,提高了识别准确率。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.087 seconds)
