-
公开(公告)号:CN114020736A
公开(公告)日:2022-02-08
申请号:CN202111088792.9
申请日:2021-09-16
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于分段函数拟合的单调有序数据处理方法及相关设备,获取目标单调有序数据集;遍历所述目标单调有序数据集,将所述目标单调有序数据集划分为多个数据段;利用线性函数和二阶多项式函数将所有所述数据段分别拟合为函数模型;将所有所述函数模型汇总,得到所述目标单调有序数据集对应的函数模型集合,以降低处理器处理所述目标单调有序数据集所需的算力。本公开利用线性函数和二阶多项式函数根据目标单调有序数据集的数据分布特征进行拟合,效率高,拟合误差小。
-
公开(公告)号:CN112286736B
公开(公告)日:2021-06-22
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN112257054A
公开(公告)日:2021-01-22
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN119885253A
公开(公告)日:2025-04-25
申请号:CN202411818233.2
申请日:2024-12-11
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: G06F21/62 , G06F21/60 , G06F18/241 , G06F18/20 , G06N3/08
Abstract: 本申请提供一种数据分类方法、装置、设备及存储介质,该方法包括:获取待处理数据;将所述待处理数据输入数据分类模型中,得到分类数据和所述分类数据的类别;所述数据分类模型为深度学习模型;根据所述分类数据的类别,基于自然语言处理技术和预设识别规则处理所述分类数据,确定敏感信息。本申请实现了对数据的精确分类,并能够识别和处理敏感信息,增强了数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN119884071A
公开(公告)日:2025-04-25
申请号:CN202411818236.6
申请日:2024-12-11
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本申请提供一种用于在分布式环境中管理数据库的方法及相关设备。该方法包括:执行数据库实例的探测任务,以探测到目标数据库实例,获取所述目标数据库实例的物理存储位置和配置信息,基于所述物理存储位置和配置信息,获取所述目标数据库实例对应的数据库的第一特征信息,获取预设的数据库中的第二特征信息,确定所述第一特征信息与所述第二特征信息是否匹配,响应于所述第一特征信息和所述第二特征信息匹配,获取所述数据库的类型和版本,以管理所述数据库。通过上述方法能够在分布式的复杂环境中,自动化地识别和定位数据库实例及其存储位置,减少人工干预,提高数据库探测的效率与准确性。
-
公开(公告)号:CN119740232A
公开(公告)日:2025-04-01
申请号:CN202411808808.2
申请日:2024-12-10
Applicant: 军工保密资格审查认证中心 , 北京邮电大学
Abstract: 一种跨架构恶意代码检测方法及装置,该方法通过提取不同架构下的汇编操作码并建立映射关系,使得在跨架构分析中能够准确理解指令的含义,有助于消除架构差异带来的理解困难;将映射后的指令输入到3‑gram模型中,生成固定长度的嵌入向量,计算目标文件的嵌入向量和恶意样本的嵌入向量之间的欧氏距离,得到目标文件与恶意样本之间的相似度,从而在采用专家知识的基础上,对剩余操作码进行动态分析,得到完整指令映射关系表,能够有效地利用映射后的指令操作码进行恶意代码检测,有助于提高不同架构下的恶意代码检测的准确性,显著提高跨架构汇编指令分析的效率和准确性,提高检测效率,降低时间成本。
-
公开(公告)号:CN113849785B
公开(公告)日:2024-01-30
申请号:CN202110866631.1
申请日:2021-07-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法,包括:确定移动终端中与用户敏感信息相关的信息资产;基于插桩和内核监控,获取目标应用程序获取和/或使用信息资产的行为;获取目标应用程序的用户协议,并基于语义分析模型,获取用户协议中与用户信息采集和/或使用相关的协议;比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议,识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控,获取应用程序实际使用移动终端中信息资产的行为,并与该应用程序在用户协议中声明的权限做对比,能够准(56)对比文件曾繁冲 等.基于 UC/OS - II 的 UCGUI 和LWIP 资源整合的研究.成都信息工程学院学报.2007,第22卷(第5期),第614-617页.王国胤;张清华;马希骜;杨青山.知识不确定性问题的粒计算模型.软件学报.2010,(第04期),第676-694页.
-
公开(公告)号:CN115879945A
公开(公告)日:2023-03-31
申请号:CN202211371912.0
申请日:2022-11-03
Applicant: 北京邮电大学
IPC: G06Q20/40 , G06F40/253
Abstract: 本申请提供一种智能合约写后读风险检测方法和电子设备。所述方法包括:获取所述智能合约的源代码;对所述源代码进行词法分析和语法分析,得到抽象语法树;根据所述抽象语法树进行识别和提取,得到所述抽象语法树的关键方法;对所述关键方法进行排序,得到方法调用链;根据所述方法调用链,检测所述智能合约的写后读风险。通过本申请提供的方法和电子设备,可以提高联盟链平台中超级账本(Hyperledger)项目中的Hyperledger Fabric技术的智能合约的写后读风险检测的效率和精度。
-
公开(公告)号:CN115589330B
公开(公告)日:2023-03-24
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.06 seconds)
