-
公开(公告)号:CN115687158A
公开(公告)日:2023-02-03
申请号:CN202211689502.0
申请日:2022-12-28
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请实施例提供一种协议软件的测试方法及装置,包括:利用预设的变异算子选取模型选取变异算子链;其中,所述变异算子链包括多个变异算子;根据所述变异算子链对预设的种子文件进行变异,生成测试用例;在插桩的待测软件中执行所述测试用例,得到执行结果;根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例,提高协议软件的测试效率。
-
公开(公告)号:CN115659358A
公开(公告)日:2023-01-31
申请号:CN202211693514.0
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
公开(公告)号:CN113849498A
公开(公告)日:2021-12-28
申请号:CN202110950796.7
申请日:2021-08-18
Applicant: 北京邮电大学
IPC: G06F16/22 , G06F16/2458 , G06F16/29
Abstract: 本说明书一个或多个实施例提供一种索引构建及查询方法,包括根据空间数据集,构造四叉树结构;利用Z曲线对单元格内的空间数据进行数据降维处理,得到空间数据的空间数据表示;根据Z值对空间数据表示进行排序,并构建链表;基于链表进行数据分段处理,得到多个数据段;构建每个数据段的本地模型,根据各数据段的本地模型,确定单元格的查询模型。在构建的四叉树结构基础上,利用数据分段算法划分数据段,并构建查询模型,降低空间存储代价,提高检索性能,可以一次性的数据遍历快速构建索引,提高索引构建效率,适用于动态更新的空间数据集的动态索引构建。
-
公开(公告)号:CN113419971B
公开(公告)日:2021-12-14
申请号:CN202110978263.X
申请日:2021-08-25
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置,基于安卓系统源码,获取本地系统服务接口;获取所述本地系统服务接口对应的数据类型;基于所述数据类型,利用遗传算法构造接口测试用例;基于所述接口测试用例,对所述本地系统服务接口进行模糊测试,以发现所述漏洞,本公开能够有效发现安卓本地系统服务的漏洞,提高安卓本地系统服务的安全性。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
Patent Agency Ranking
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN117194218A
公开(公告)日:2023-12-08
申请号:CN202310927472.0
申请日:2023-07-26
Applicant: 北京邮电大学 , 北京微芯区块链与边缘计算研究院
Abstract: 本申请提供一种压力测试方法及相关设备,所述方法包括:获取区块链系统交易池的容量设置值;基于所述容量设置值计算得到交易池的消耗能力;基于所述容量设置值和所述消耗能力计算得到所述交易池压力调控的上限和压力调控的下限,并基于所述压力调控的上限和所述压力调控的下限控制对应线程的开关;每个所述线程发送固定数量的交易;响应于交易发送结束,获取交易的总数量;基于交易开始的时间、所有交易结束的时间和所述交易的总数量,计算得到压力测试参考值。本申请实施例通过动态计算交易池压力调控的上限和下限来控制发送的交易数量,进而能够对具有交易池的区块链系统进行更准确、高效的压力测试。
-
公开(公告)号:CN115618363B
公开(公告)日:2023-03-21
申请号:CN202211465657.6
申请日:2022-11-22
Applicant: 北京邮电大学
Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115659358B
公开(公告)日:2023-03-17
申请号:CN202211693514.0
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
公开(公告)号:CN115687158B
公开(公告)日:2023-03-10
申请号:CN202211689502.0
申请日:2022-12-28
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请实施例提供一种协议软件的测试方法及装置,包括:利用预设的变异算子选取模型选取变异算子链;其中,所述变异算子链包括多个变异算子;根据所述变异算子链对预设的种子文件进行变异,生成测试用例;在插桩的待测软件中执行所述测试用例,得到执行结果;根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例,提高协议软件的测试效率。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.081 seconds)
