公开(公告)号：CN115225308A

公开(公告)日：2022-10-21

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN114579969B

公开(公告)日：2022-08-23

申请号：CN202210477950.8

申请日：2022-05-05

Applicant: 北京邮电大学

Inventor： 金正平 ,  刘益辰 ,  张华 ,  涂腾飞 ,  傅茂喜 ,  赵立健 ,  侯俊杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/2455

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测文件的源代码，源代码对应的语法结构包括节点和节点信息；通过语法分析将所述源代码转化为对应的中间表示；根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯，得到回溯结果；基于中间表示对所述节点信息采用利用链方法进行查询，得到漏洞利用链；将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置，解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。

公开(公告)号：CN112181808B

公开(公告)日：2022-06-28

申请号：CN202010937282.3

申请日：2020-09-08

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  张华 ,  崔栋 ,  王华伟 ,  温巧燕 ,  秦佳伟 ,  高飞 ,  李文敏 ,  秦素娟 ,  金正平 ,  时忆杰

IPC: G06F11/36

Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括：获取目标检测数据以及获取目标检测数据中的函数；根据目标检测数据以及函数之间的调用关系，得到函数调用序列链表；获取每个函数中的代码块；根据函数以及代码块之间的调用关系，得到代码块调用序列数组；根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件，确定并发缺陷以及并发缺陷的位置，并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件，对程序中源代码进行深层次的分析和检测，可以实现快速、准确地确定程序并发缺陷发生的类型以及位置，以便于及时处理缺陷，确保程序的健壮性和可靠性。

公开(公告)号：CN114579969A

公开(公告)日：2022-06-03

申请号：CN202210477950.8

申请日：2022-05-05

Applicant: 北京邮电大学

Inventor： 金正平 ,  刘益辰 ,  张华 ,  涂腾飞 ,  傅茂喜 ,  赵立健 ,  侯俊杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/2455

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测文件的源代码，源代码对应的语法结构包括节点和节点信息；通过语法分析将所述源代码转化为对应的中间表示；根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯，得到回溯结果；基于中间表示对所述节点信息采用利用链方法进行查询，得到漏洞利用链；将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置，解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。

公开(公告)号：CN114529846A

公开(公告)日：2022-05-24

申请号：CN202111636227.1

申请日：2021-12-28

Applicant: 北京邮电大学

Inventor： 张华 ,  李勇胜 ,  涂腾飞 ,  李吉帅 ,  金正平 ,  温巧燕

IPC: G06V20/40 ,  G06V40/10 ,  G06V10/764 ,  G06K9/62

Abstract: 本申请提供一种基于声音的视频动作分类方法及相关设备，所述方法包括：获取待处理视频的音频数据；构建所述音频数据的声音纹理特征；将所述声音纹理特征输入至预先训练的第一动作分类网络中，输出第一动作分类结果；获取所述待处理视频的视频帧；将所述视频帧输入至预先训练的第二动作分类网络中，输出第二动作分类结果；利用加权平均的方式对所述第一动作分类结果和所述第二动作类结果进行融合，得到所述待处理视频对应的动作分类结果。本申请的方法，只需要增加少量参数，便能够提升动作分类任务的准确率。

公开(公告)号：CN113326356A

公开(公告)日：2021-08-31

申请号：CN202110884051.5

申请日：2021-08-03

Applicant: 北京邮电大学

Inventor： 张华 ,  高浩然 ,  杨兴国 ,  涂腾飞 ,  王华伟 ,  秦素娟 ,  高飞

IPC: G06F16/33 ,  G06F16/35 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开提供一种针对文本分类器的自然对抗样本生成方法及相关装置，将文本样本所对应的离散向量映射到连续空间中，并利用梯度在连续空间中寻找通用扰动，并通过控制噪声的更新阈值来进一步平衡攻击率和自然性之间的关系。通过这种通用扰动生成对抗样本，能够保证样本集中任意样本添加通用扰动后，均具有良好的自然语言特性，并保持了与原始样本高度的相似性，由此高效和准确的实现了针对文本分类器的自然对抗样本的生成。

公开(公告)号：CN113259316A

公开(公告)日：2021-08-13

申请号：CN202110361858.0

申请日：2021-04-02

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力有限公司 ,  国家电网有限公司技术学院分公司 ,  北京邮电大学

Inventor： 李宏伟 ,  宋新新 ,  李泽科 ,  肖飞 ,  陈泽文 ,  金明辉 ,  刘海客 ,  任玉保 ,  刘书阁 ,  梁野 ,  王森淼 ,  邵立嵩 ,  王华伟 ,  王丹 ,  李慧勋 ,  王威 ,  涂腾飞 ,  金正平 ,  张华 ,  秦素娟

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备，所述方法包括：通过入侵检测系统对电力系统实时流量进行采集过滤，得到恶意攻击流量；提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库；根据所述攻击者指纹库，从电力系统历史流量中过滤出攻击行为对应的攻击流量；对所述攻击流量进行时序划分，根据所述时序划分的结果定位所述攻击行为的攻击节点，根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境，依据攻击者指纹库反向追溯攻击流量，尽可能的搜集攻击者的攻击行为，基于攻击流量时序划分，更形象、全面的刻画攻击者的行为路径，实现网络攻击可视化。

公开(公告)号：CN113162794A

公开(公告)日：2021-07-23

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L12/24 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN112861134A

公开(公告)日：2021-05-28

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。

公开(公告)号：CN112286736A

公开(公告)日：2021-01-29

申请号：CN202011556461.9

申请日：2020-12-25

Applicant: 北京邮电大学

Inventor： 张华 ,  王森淼 ,  秦素娟 ,  秦佳伟 ,  李文敏 ,  高飞 ,  涂腾飞 ,  温巧燕 ,  王华伟 ,  崔栋 ,  时忆杰 ,  陈淼 ,  金正平

IPC: G06F11/14 ,  G06F21/51

Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备；所述方法包括：首先，安装了恢复应用的设备将进行白名单与监控名单的初始化操作；之后，当所述监控名单不为空时，则触发所述恢复应用中的恢复程序，进一步，恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询，进而判断设备是否遭遇其他应用的劫持行为；当恢复应用判定设备遭遇劫持行为时，则检查设备是否被恶意设置锁机密码，并解除该密码；并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用，避免财产损失，在系统层面很难用同一的方式来避免感染恶意劫持病毒时，提出了简单，高效的执行方案。