公开(公告)号：CN114091028B

公开(公告)日：2022-04-19

申请号：CN202210060852.4

申请日：2022-01-19

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  张毅刚 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06F21/60 ,  G06K9/62

Abstract: 本发明涉及一种基于数据流的Android应用信息泄露检测方法，基于按需分析算法，在不改动现有Apk代码生命周期构建，不对检测流程有大改动下，通过识别第三方库和无效方法规则，去除CG图中无用的边，更新CG图，并结合CFG图，构建应用完整控制流程图，最后通过FlowDroid对此流程图的数据流分析过程中，寻找潜在的数据泄露，整个方案设计可以减少很多不必要的运算，并且经过试验分析得出，本发明设计可以有效减少分析APK时的时间占用和空间占用，在高精度的同时，保证高性能。

公开(公告)号：CN111818018B

公开(公告)日：2021-09-21

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。

公开(公告)号：CN119251540A

公开(公告)日：2025-01-03

申请号：CN202411083247.4

申请日：2024-08-08

Applicant: 北京邮电大学

Inventor： 李文敏 ,  刘淳于 ,  涂腾飞 ,  高飞 ,  秦素娟

IPC: G06V10/764 ,  G06V10/774 ,  G06F21/55 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本申请实施例提供一种图像分类模型的后门防御方法、图像分类方法及相关设备。后门防御方法包括：获取第一测试数据集、图像分类模型、生成器、第一标签和与第一标签对应的多个第一随机噪声；其中，图像分类模型为生成器的判别器；将第一标签与对应的多个第一随机噪声输入生成器中，输出多个第一扰动量；根据多个第一扰动量的相似度，确定第一标签是否为攻击目标标签；生成第二测试数据集；将第一测试数据集输入图像分类模型，以确定图像分类模型的多个神经元的第一激活状态；将第二测试数据集输入图像分类模型，确定图像分类模型的多个神经元的第二激活状态；根据第一激活状态和第二激活状态，确定图像分类模型的后门神经元，清除后门神经元。

公开(公告)号：CN115879945B

公开(公告)日：2024-12-03

申请号：CN202211371912.0

申请日：2022-11-03

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  涂腾飞 ,  李文敏 ,  金正平 ,  温巧燕 ,  任飞翔

IPC: G06Q20/40 ,  G06F40/253

Abstract: 本申请提供一种智能合约写后读风险检测方法和电子设备。所述方法包括：获取所述智能合约的源代码；对所述源代码进行词法分析和语法分析，得到抽象语法树；根据所述抽象语法树进行识别和提取，得到所述抽象语法树的关键方法；对所述关键方法进行排序，得到方法调用链；根据所述方法调用链，检测所述智能合约的写后读风险。通过本申请提供的方法和电子设备，可以提高联盟链平台中超级账本(Hyperledger)项目中的Hyperledger Fabric技术的智能合约的写后读风险检测的效率和精度。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。

公开(公告)号：CN114528552B

公开(公告)日：2023-12-26

申请号：CN202111669591.8

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  赵浩亮 ,  秦素娟 ,  时忆杰

IPC: G06F21/57

Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备，通过对网络中存在的漏洞的属性进行分析建立漏洞库，提取漏洞属性信息中的利用关系，利用因果关联分析技术建立攻击路径。其中，漏洞库只需建立一次即可，且修改操作非常简单，攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度，为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件，可以有效减小事件分析的难度的同时提升安全事件关联效率。

公开(公告)号：CN115544522B

公开(公告)日：2023-04-07

申请号：CN202211497278.5

申请日：2022-11-28

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  涂腾飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  史武俊

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/088

Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质，通过提取所述源码文件中每个所述源码片段的语义信息，得到若干第一语义向量，并基于预设的第一度量矩阵，更新所述第一语义向量，得到第二语义向量，再提取所述第二语义向量的语义特征，最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。

公开(公告)号：CN115659344B

公开(公告)日：2023-03-10

申请号：CN202211689506.9

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 柴志刚 ,  涂腾飞 ,  王森淼 ,  陈淼 ,  温巧燕 ,  金正平 ,  秦素娟 ,  时忆杰

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种软件供应链检测方法及装置，包括：计算待检测包与预设的流行包列表中的各流行包之间的相似度；其中，所述流行包是根据包下载量和包的依赖关系所确定的；响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值，输出第一检测结果；解析所述待检测包的自动安装脚本，生成抽象语法树；对所述抽象语法树进行预处理，得到抽象语法树的向量表示；将所述向量表示输入预设的恶意代码检测模型，由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测，提高供应链安全性。

公开(公告)号：CN115391792A

公开(公告)日：2022-11-25

申请号：CN202211314687.7

申请日：2022-10-26

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  高飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  陈佳豪

IPC: G06F21/57 ,  H04L43/50

Abstract: 本申请提供一种模糊测试方法及相关设备。所述方法包括：根据预先仿真得到的固件，获取原始报文；响应于确定所述原始报文的数量大于一个，根据所述原始报文之间的依赖关系生成关联报文序列；其中，所述依赖关系表征所述原始报文被预先搭建的网页服务器处理的顺序；确定所述原始报文中的目标原始报文，将所述目标原始报文解析为预先设计的结构体，并选择所述结构体的任意一个节点进行变异；对变异后的所述结构体进行序列化得到更新的目标原始报文以及更新的关联报文序列；将所述更新的关联报文序列发送至所述网页服务器，以进行模糊测试。本申请的方案，解决了测试用例不满足消息依赖和变异后报文的结构合法性低的问题，提高模糊测试效率。