公开(公告)号：CN115225503A

公开(公告)日：2022-10-21

申请号：CN202210531188.7

申请日：2022-05-16

Applicant: 北京邮电大学

Inventor： 张华 ,  李吉帅 ,  涂腾飞 ,  秦素娟 ,  李勇胜

IPC: H04L41/0894 ,  H04L41/0895 ,  H04L41/122 ,  H04L41/40 ,  H04L41/12 ,  H04L45/00

Abstract: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备，基于不同数据流的活跃程度不同，交换机不同时刻下流表空间占用率不同，综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况，动态设置流表规则的超时值。通过采用动态超时分配方法，对于活跃度比较高的数据流，分配比较大的超时值，使规则可以在流表中存活比较长的时间，进而缩短了用户请求响应时间，同时减少了频繁地请求控制器进行路由决策；对于活跃度比较低的数据流，分配比较小的超时值，避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测，增加了攻击成本，有效保护了SDN数据平面。

公开(公告)号：CN113849785A

公开(公告)日：2021-12-28

申请号：CN202110866631.1

申请日：2021-07-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  秦佳伟 ,  贾世林 ,  张华 ,  涂腾飞 ,  关振智 ,  关广振

IPC: G06F21/31 ,  G06F11/36

Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法，包括：确定移动终端中与用户敏感信息相关的信息资产；基于插桩和内核监控，获取目标应用程序获取和/或使用信息资产的行为；获取目标应用程序的用户协议，并基于语义分析模型，获取用户协议中与用户信息采集和/或使用相关的协议；比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议，识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控，获取应用程序实际使用移动终端中信息资产的行为，并与该应用程序在用户协议中声明的权限做对比，能够准确、高效的确定其是否存在超出其声明权限的违规行为。

公开(公告)号：CN113343951A

公开(公告)日：2021-09-03

申请号：CN202110894201.0

申请日：2021-08-05

Applicant: 北京邮电大学

Inventor： 张华 ,  郭璐 ,  涂腾飞 ,  王稼慧 ,  王华伟 ,  金正平 ,  秦素娟

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/04

Abstract: 本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备，基于人脸图像的预设区域的关键特征，设计系统化对抗样本生成方法，使用空白图像替代人脸图像上的预设区域，并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上，由此所获得的对抗图像，能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据，提高了网络安全测试的工作效率，且整个方法实际应用便捷，实现成本低，并能够快速实施，准确获得对抗图像。

公开(公告)号：CN106294149A

公开(公告)日：2017-01-04

申请号：CN201610647400.0

申请日：2016-08-09

Applicant: 北京邮电大学

Inventor： 张华 ,  涂腾飞 ,  宋洪基 ,  李文敏 ,  温巧燕

IPC: G06F11/36

CPC classification number: G06F11/3612

Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法，属于计算机测试领域；包括：首先定制ROM并刷入测试机；然后检测某个待测应用程序中的暴露组件信息；根据每个暴露组件的Action和Category信息，同时结合Android推荐的Extras的key与value构造测试数据；写入Intent中进行第一次Fuzz测试，检测每个暴露组件的通信漏洞，同时记录系统日志；测试完后分析所有日志信息，提取出真实的Extras详细信息，根据真实Extras的key和value信息，再次为该待测应用程序重新构造测试数据，进行第二次Fuzz测试；通过分析第二次测试返回的数据和日志信息，生成检测报告；优点在于：属于动态方法无需对Android应用程序进行反编译，能够直接给出漏洞攻击的结果；通过两次的Fuzz测试，构造针对性数据，提高测试效果。

公开(公告)号：CN119251540A

公开(公告)日：2025-01-03

申请号：CN202411083247.4

申请日：2024-08-08

Applicant: 北京邮电大学

Inventor： 李文敏 ,  刘淳于 ,  涂腾飞 ,  高飞 ,  秦素娟

IPC: G06V10/764 ,  G06V10/774 ,  G06F21/55 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本申请实施例提供一种图像分类模型的后门防御方法、图像分类方法及相关设备。后门防御方法包括：获取第一测试数据集、图像分类模型、生成器、第一标签和与第一标签对应的多个第一随机噪声；其中，图像分类模型为生成器的判别器；将第一标签与对应的多个第一随机噪声输入生成器中，输出多个第一扰动量；根据多个第一扰动量的相似度，确定第一标签是否为攻击目标标签；生成第二测试数据集；将第一测试数据集输入图像分类模型，以确定图像分类模型的多个神经元的第一激活状态；将第二测试数据集输入图像分类模型，确定图像分类模型的多个神经元的第二激活状态；根据第一激活状态和第二激活状态，确定图像分类模型的后门神经元，清除后门神经元。

公开(公告)号：CN115879945B

公开(公告)日：2024-12-03

申请号：CN202211371912.0

申请日：2022-11-03

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  涂腾飞 ,  李文敏 ,  金正平 ,  温巧燕 ,  任飞翔

IPC: G06Q20/40 ,  G06F40/253

Abstract: 本申请提供一种智能合约写后读风险检测方法和电子设备。所述方法包括：获取所述智能合约的源代码；对所述源代码进行词法分析和语法分析，得到抽象语法树；根据所述抽象语法树进行识别和提取，得到所述抽象语法树的关键方法；对所述关键方法进行排序，得到方法调用链；根据所述方法调用链，检测所述智能合约的写后读风险。通过本申请提供的方法和电子设备，可以提高联盟链平台中超级账本(Hyperledger)项目中的Hyperledger Fabric技术的智能合约的写后读风险检测的效率和精度。

公开(公告)号：CN116582325A

公开(公告)日：2023-08-11

申请号：CN202310545601.X

申请日：2023-05-15

Applicant: 北京邮电大学

Inventor： 张华 ,  刘涛 ,  李文敏 ,  涂腾飞 ,  高飞 ,  丁隽 ,  徐桐

IPC: H04L9/40

Abstract: 本申请提供一种访问控制策略生成方法、访问控制决策方法及设备。其中，访问控制策略生成方法包括：获取利用可扩展的访问控制标识语言定义的第一访问控制策略；第一访问控制策略包括的第一内容和第二内容；第一内容与基础策略相关，第二内容与基础策略无关；从第一内容中提取基础策略的基础策略标签；根据基础策略标签，生成第二访问控制策略。访问控制决策方法包括：获取访问请求和属性信息；根据访问请求调用对应的访问控制策略；访问策略根据上述任意一项所述的访问控制策略生成方法得到；根据属性信息和访问控制策略进行访问控制决策，得到访问控制决策结果；根据访问控制决策结果返回访问请求对应的上传数据。

公开(公告)号：CN115544522B

公开(公告)日：2023-04-07

申请号：CN202211497278.5

申请日：2022-11-28

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  涂腾飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  史武俊

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/088

Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质，通过提取所述源码文件中每个所述源码片段的语义信息，得到若干第一语义向量，并基于预设的第一度量矩阵，更新所述第一语义向量，得到第二语义向量，再提取所述第二语义向量的语义特征，最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。

公开(公告)号：CN115659344B

公开(公告)日：2023-03-10

申请号：CN202211689506.9

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 柴志刚 ,  涂腾飞 ,  王森淼 ,  陈淼 ,  温巧燕 ,  金正平 ,  秦素娟 ,  时忆杰

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种软件供应链检测方法及装置，包括：计算待检测包与预设的流行包列表中的各流行包之间的相似度；其中，所述流行包是根据包下载量和包的依赖关系所确定的；响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值，输出第一检测结果；解析所述待检测包的自动安装脚本，生成抽象语法树；对所述抽象语法树进行预处理，得到抽象语法树的向量表示；将所述向量表示输入预设的恶意代码检测模型，由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测，提高供应链安全性。

公开(公告)号：CN113849498B

公开(公告)日：2022-08-23

申请号：CN202110950796.7

申请日：2021-08-18

Applicant: 北京邮电大学

Inventor： 崔栋 ,  张华 ,  温巧燕 ,  王华伟 ,  涂腾飞

IPC: G06F16/22 ,  G06F16/2458 ,  G06F16/29

Abstract: 本说明书一个或多个实施例提供一种索引构建及查询方法，包括根据空间数据集，构造四叉树结构；利用Z曲线对单元格内的空间数据进行数据降维处理，得到空间数据的空间数据表示；根据Z值对空间数据表示进行排序，并构建链表；基于链表进行数据分段处理，得到多个数据段；构建每个数据段的本地模型，根据各数据段的本地模型，确定单元格的查询模型。在构建的四叉树结构基础上，利用数据分段算法划分数据段，并构建查询模型，降低空间存储代价，提高检索性能，可以一次性的数据遍历快速构建索引，提高索引构建效率，适用于动态更新的空间数据集的动态索引构建。