-
公开(公告)号:CN101242279B
公开(公告)日:2010-06-16
申请号:CN200810101530.X
申请日:2008-03-07
Applicant: 北京邮电大学
Abstract: 一种用于WEB系统的自动化渗透性测试系统,设有三个层次:提供与用户交互界面GUI的表示层,作为系统的控制核心、执行扫描、检测程序的运行及相关功能的逻辑层,用于存储、维护各种扫描规则和任务执行过程中的配置信息的数据层。本发明系统能根据用户在GUI表示层设置的WEB扫描任务对WEB网站自动进行渗透扫描或常规扫描,结合相应的插件对扫描结果进行分析,找出该WEB网站可能存在的安全问题,然后生成检测报告来通报已经形成的综合风险列表。本发明用于对WEB网站自动进行安全测试,能够取代目前基于人工的安全性测试与渗透性测试,大大降低目前在软件研发中对软件安全测试所投入的成本,还可大大提高安全测试的准确性。
-
公开(公告)号:CN100583835C
公开(公告)日:2010-01-20
申请号:CN200710127523.2
申请日:2007-06-28
CPC classification number: H04L65/1073 , H04L45/00 , H04L65/1006 , H04L65/105
Abstract: 本发明公开了转发报文的方法,包括,接收携带联系地址的会话初始协议注册请求消息;获取所述会话初始协议注册请求消息携带的联系地址;确定所述联系地址为预先保存的网络中的会话初始协议代理服务器地址,则对所述会话初始协议注册请求消息进行异常处理。本发明进一步公开了网络设备。本技术方案可以预防SIP Loop循环攻击。
-
公开(公告)号:CN101567887A
公开(公告)日:2009-10-28
申请号:CN200910136094.4
申请日:2009-04-28
Applicant: 中国人民解放军总参谋部第五十四研究所 , 北京邮电大学 , 北京工业大学
Abstract: 本发明公开了一种漏洞拟真超载蜜罐方法,包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;当攻击序列到达虚拟蜜罐时,根据情况由虚拟蜜罐系统来进行处理;当攻击者对虚拟主机进行漏洞扫描,虚拟蜜罐根据漏洞配置信息进行响应处理;接着,会利用这些漏洞进一步攻击,此时,虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统,由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应;最后,当攻击者利用漏洞攻击成功获取控制权时,则将此时的攻击数据转交至物理蜜罐模块,所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量,降低了成本。
-
公开(公告)号:CN101567818A
公开(公告)日:2009-10-28
申请号:CN200910136096.3
申请日:2009-04-28
Applicant: 中国人民解放军总参谋部第五十四研究所 , 北京邮电大学 , 北京工业大学
Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法,提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成;仿真过程步骤如下:首先,接收真实网络数据包,然后,将真实数据包转化为用于仿真的虚拟包,在虚拟网络设备之间转发虚拟数据包,并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本,增强了方便性和可操作性。
-
公开(公告)号:CN100428107C
公开(公告)日:2008-10-22
申请号:CN200410039423.0
申请日:2004-02-11
Applicant: 北京邮电大学
IPC: G06F1/00
Abstract: 本发明公开了数字水印基础设施,它一种基于数字水印的数字作品版权保护系统。用户购买的合法数字作品中嵌有两个经过CA签名的水印,一个用来标识发行商(版权信息),另一个用来标识购买者(数字指纹);当通过基于移动代理的网络探测器或存储介质发现数字作品非法拷贝的时候,可以根据提取出来的两个水印确定是谁在进行非法传播,为追查非法拷贝提供证据。其中,版权信息水印中包含发行商ID和作品ID,数字指纹水印包含购买者ID,两个水印是由相应ID经过CA签名后作为种子产生的随机序列。该系统借用PKI体系相关概念,可以进行非法拷贝的追踪,而且简单实用、可靠性强,具有可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN101242279A
公开(公告)日:2008-08-13
申请号:CN200810101530.X
申请日:2008-03-07
Applicant: 北京邮电大学
Abstract: 一种用于WEB系统的自动化渗透性测试系统,设有三个层次:提供与用户交互界面GUI的表示层,作为系统的控制核心、执行扫描、检测程序的运行及相关功能的逻辑层,用于存储、维护各种扫描规则和任务执行过程中的配置信息的数据层。本发明系统能根据用户在GUI表示层设置的WEB扫描任务对WEB网站自动进行渗透扫描或常规扫描,结合相应的插件对扫描结果进行分析,找出该WEB网站可能存在的安全问题,然后生成检测报告来通报已经形成的综合风险列表。本发明用于对WEB网站自动进行安全测试,能够取代目前基于人工的安全性测试与渗透性测试,大大降低目前在软件研发中对软件安全测试所投入的成本,还可大大提高安全测试的准确性。
-
公开(公告)号:CN101079818A
公开(公告)日:2007-11-28
申请号:CN200710127523.2
申请日:2007-06-28
CPC classification number: H04L65/1073 , H04L45/00 , H04L65/1006 , H04L65/105
Abstract: 本发明公开了转发报文的方法,包括,接收携带联系地址的会话初始协议注册请求消息;获取所述会话初始协议注册请求消息携带的联系地址;确定所述联系地址为预先保存的网络中的会话初始协议代理服务器地址,则对所述会话初始协议注册请求消息进行异常处理。本发明进一步公开了网络设备。本技术方案可以预防SIP Loop循环攻击。
-
公开(公告)号:CN101026630A
公开(公告)日:2007-08-29
申请号:CN200710096203.5
申请日:2007-03-30
CPC classification number: H04L41/142 , H04L29/12509 , H04L43/028 , H04L61/2567 , H04L69/22
Abstract: 本发明实施例公开一种检测方法,包括:从获取的数据包中提取互联网络协议标识值;在包括互联网络协议标识值和终端编号对应关系的记录表中,查找是否含有比所述提取的互联网络协议标识值小的相邻互联网络协议标识值,若含有,则将比所述提取的互联网络协议标识值小的相邻互联网络协议标识值修改为所述提取的互联网络协议标识值,若不含有,则在记录表中新增所述提取的互联网络协议标识值和对应终端编号的记录;在接收到一通知时统计所述记录表中的终端编号的数目,将所述终端编号的数目作为主机数目输出。本发明实施例提供相应的统计分析服务器以及检测系统。本发明实施例提供的技术方案能够提高检测共享接入主机数目的准确性。
-
公开(公告)号:CN119943063A
公开(公告)日:2025-05-06
申请号:CN202510436285.1
申请日:2025-04-09
Applicant: 北京邮电大学
Abstract: 本发明涉及语音防克隆领域,尤其涉及基于不可学习语音样本的语音防克隆方法及装置,该方法包括:获取待保护语音样本以及待保护语音样本对应的文本信息;以目标函数最小为优化目标对待保护语音样本中添加的扰动进行更新迭代,得到目标扰动;其中,目标函数包括用于衡量待保护语音样本与合成语音之间的距离的第一损失、衡量扰动的语音特征隐藏特性的第二损失和衡量扰动的听觉不可感知特性的第三损失;将目标扰动添加到待保护语音样本中,得到不可学习语音样本。通过本申请能够通过更新得到的目标扰动生成不可学习语音样本,以使目标语音合成模型无法学习到说话人的语音特征,进而在语音合成过程中防止语音克隆。
-
公开(公告)号:CN119127561A
公开(公告)日:2024-12-13
申请号:CN202411153797.9
申请日:2024-08-21
Applicant: 北京邮电大学
Abstract: 本申请提供了一种极大可修复码的生成、编码、修复、译码方法及其装置,其中,该极大可修复码的生成方法包括:获取极大可修复码的编码参数以及初始校验矩阵;根据编码参数,确定极大可修复码的局部修复组参数;根据局部修复组参数以及局部性参数,对初始校验矩阵进行更新,得到中间校验矩阵;根据有限域参数,确定目标有限域;根据目标有限域以及局部修复组参数,求解得到极大可修复码的全局校验信息;根据中间校验矩阵以及全局校验信息,生成极大可修复码的目标校验矩阵。本申请能够得到码长n=有限域参数q+1的极大可修复码,从而提升了对数据进行编码、译码和修复时的运算速度。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.034 seconds)
