-
公开(公告)号:CN114070819B
公开(公告)日:2022-11-18
申请号:CN202111177451.9
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L61/4511 , H04L9/40 , G06F16/903 , G06F16/955
Abstract: 本公开提供的一种恶意域名检测方法、设备、电子设备及存储介质,包括:确定待检测域名的域名信息及绝对路径信息;对域名信息进行特征统计,对绝对路径信息进行数据切分;基于参照域名列表,进行域名差异判断,判断待检测域名是否为相似域名;若是,基于第三方检测工具对待检测域名进行恶意判断;输出判断结果,并对待检测域名执行信任操作或隔离操作。本公开利用了恶意相似域名的判定特征,为待检测域名和参照域名列表设计匹配规则,让待检测域名能够快速的匹配出可能被仿冒的合法域名,为实时检测网络流量中的恶意相似域名提供了快速检测方案,适用于大部分的恶意相似流量检测工程,覆盖程度高,且方法简单有效,高效率的同时便于实施操作。
-
公开(公告)号:CN114579970B
公开(公告)日:2022-07-22
申请号:CN202210483736.3
申请日:2022-05-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于卷积神经网络的安卓恶意软件检测方法及系统,采用全新逻辑设计,基于安卓软件中所提取的classes.dex文件,依次通过中间十六进制的转换、以及6‑gram处理,获得安卓软件所对应的频域特征图像,由此基于已知属于正常标签或恶意标签的各安卓样本软件,结合安卓样本软件所对应频域特征图像,通过网络训练方式,获得恶意软件识别模型,进而在实际实施中,完成针对目标安卓软件的恶意检测,整个技术方案能够提高安卓恶意软件的检测精度,并有效提高检测效率。
-
公开(公告)号:CN114527986A
公开(公告)日:2022-05-24
申请号:CN202111681398.6
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种面向C++语言的源代码去匿名化方法以及相关设备,包括利用提取的目标源代码在动态执行时产生的时间动态特征和空间动态特征对源代码进行相似性检测,确定所述目标源代码的作者。本申请提供的去匿名化方法在代码动态执行的过程中提取的时间动态特征和空间动态特征可以表征作者的编程风格,保证了源代码去匿名的准确率,解决了现有代码去匿名化方法无法向C++语言迁移的问题。
-
公开(公告)号:CN114255374A
公开(公告)日:2022-03-29
申请号:CN202210184157.9
申请日:2022-02-28
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: G06V10/764 , G06K9/62 , G06N10/60
Abstract: 本发明涉及一种针对软间隔支持向量机的量子方法,基于预处理后的全部样本图片的维新特征向量所对应的量子态,应用量子算法,通过迭代运算,求得目标函数的梯度经典信息,获得最优模型超平面参数,进而构建图像分类模型,针对待分类图片进行实际分类;设计方案能够有效加速梯度经典信息的求解效率,进而快速获得图像分类模型,提高实际图像分类效果。
-
公开(公告)号:CN114238738A
公开(公告)日:2022-03-25
申请号:CN202210183480.4
申请日:2022-02-28
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: G06F16/951 , G06F16/9536
Abstract: 本发明涉及一种基于注意力机制与双向GRU的谣言检测方法,设计通过嵌套社交评论分离、重指向、以及评论样本筛选方法,解决数据之间的误指向问题,减少错误评论指向问题带来的噪声,基于各社交话题样本数据下各社交评论样本数据间的正确指向关系,确定各社交话题样本数据下各社交评论样本数据分别所表达含义对应的言论标签,并结合各社交样本数据的情感极性,构建社交谣言检测模型,实现谣言检测,且在实际应用当中,能够有效提升谣言检测的准确率、查准率、召回率和F1值指标。
-
Patent Agency Ranking
公开(公告)号:CN114077737A
公开(公告)日:2022-02-22
申请号:CN202210059722.9
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及基于污点分析的Android组件间通信数据流检测方法,采用全新设计逻辑,首先针对Android应用,获得包含显式Intent或隐式Intent的ICC链接;然后针对ICC链接,通过代码植入方式修改ICC链接,构成ICC测试链接进行执行,获得所对应两组件彼此内部实现通信连接的待处理ICC链接;最后构建全部待处理ICC所涉及各组件间的内部通信连接,执行数据流分析,实现待测Android应用中组件间的数据流分析;如此考虑应用组件间通信连接进行数据流分析,高效准确实现组件间通信检测,为Android应用组件间污点分析提供了更好的效果。
-
公开(公告)号:CN112286736B
公开(公告)日:2021-06-22
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN112257054A
公开(公告)日:2021-01-22
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN119011190A
公开(公告)日:2024-11-22
申请号:CN202410936659.1
申请日:2024-07-12
Applicant: 北京邮电大学 , 国网山东省电力公司电力科学研究院 , 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Inventor: 李正浩 , 金正平 , 国涛 , 时忆杰 , 唐世翔 , 梁宇辰 , 李卓乐 , 梅文明 , 刘新 , 刘晗 , 刘冬兰 , 王睿 , 张昊 , 张方哲 , 孙莉莉 , 姚洪磊 , 赵夫慧 , 孙梦谦 , 于灏 , 苏冰 , 林亮成 , 秦素娟 , 杜金宝 , 郭郝勇 , 陈华 , 刘洋
IPC: H04L9/40 , H04L43/028
Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法,应用于工业控制系统,所述方法包括:实时获取工业控制系统中的系统流量数据;所述系统流量数据包括内核层的流量数据和用户层的流量数据;基于深度数据包检测技术识别和解析所述系统流量数据,得到所述系统流量数据中的协议数据;对协议数据进行转换处理,并基于转换后的协议数据得到待测序列;输入待测序列至预先训练好的异常流量识别模型中;根据异常流量识别模型的输出结果,确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围,能够适应不同规模的部署需求;可以深度解析常规网络协议,因此能够提供更加多样化的行为模式,适应更加复杂的环境。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.071 seconds)
