-
公开(公告)号:CN114070819A
公开(公告)日:2022-02-18
申请号:CN202111177451.9
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L61/4511 , H04L9/40 , G06F16/903 , G06F16/955
Abstract: 本公开提供的一种恶意域名检测方法、设备、电子设备及存储介质,包括:确定待检测域名的域名信息及绝对路径信息;对域名信息进行特征统计,对绝对路径信息进行数据切分;基于参照域名列表,进行域名差异判断,判断待检测域名是否为相似域名;若是,基于第三方检测工具对待检测域名进行恶意判断;输出判断结果,并对待检测域名执行信任操作或隔离操作。本公开利用了恶意相似域名的判定特征,为待检测域名和参照域名列表设计匹配规则,让待检测域名能够快速的匹配出可能被仿冒的合法域名,为实时检测网络流量中的恶意相似域名提供了快速检测方案,适用于大部分的恶意相似流量检测工程,覆盖程度高,且方法简单有效,高效率的同时便于实施操作。
-
公开(公告)号:CN114064889A
公开(公告)日:2022-02-18
申请号:CN202111179288.X
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: G06F16/35 , G06F16/955 , G06F40/126 , G06N3/04 , H04L9/40
Abstract: 本公开提供一种web注入攻击检测方法、装置、电子设备及存储介质。包括:对流量数据进行预处理,得到所述流量数据的URL和post body;通过使用第一神经网络对所述URL和所述post body进行特征提取,得到序列特征;通过使用自定义特征对所述URL和所述post body进行特征提取,得到离散特征;通过第二神经网络,将所述序列特征与所述离散特征进行拼接,以得到综合特征;通过第三神经网络对所述综合特征进行web注入攻击检测。从而实现对SQL注入攻击、XSS攻击以及Command注入攻击等的大批量实时检测,有效解决了现有技术中因数据收集困难、训练样本少、训练不充分,从而导致训练不充分,模型漏报率高、准确率低等问题。
-
公开(公告)号:CN113641964A
公开(公告)日:2021-11-12
申请号:CN202111213083.9
申请日:2021-10-19
Applicant: 北京邮电大学
IPC: G06F21/12
Abstract: 本公开提供一种重打包应用检测方法、电子设备及存储介质,所述方法包括:获取待测应用与多个样本应用的源代码文件,并从中提取方法调用信息;根据所述方法调用信息从多个样本应用中筛选多个相近应用;根据所述方法调用信息确定相应的调用特征信息;根据所述调用特征信息从多个所述相近应用中筛选确定相似应用;获取所述待测应用与所述相似应用的签名信息,响应于所述待测应用的签名信息与所述相似应用的签名信息不一致,确定所述待测应用为重打包应用,所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行实现所述重打包应用检测方法的计算机程序,所述存储介质所存储计算机指令用于使计算机执行所述重打包应用检测方法。
-
公开(公告)号:CN113641363A
公开(公告)日:2021-11-12
申请号:CN202111207132.8
申请日:2021-10-18
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种第三方库检测方法及装置,包括:对应用程序包进行反编译,识别混淆的待测第三方库;确定用于代表待测第三方库的核心逻辑类;从所述核心逻辑类中提取多个指令特征,形成特征文件;响应于所述特征文件与标准库的标准库文件达到预设的匹配条件,所述待测第三方库为所述标准库。本说明书能够降低计算量,提高匹配精度,提高检测效率。
-
公开(公告)号:CN113343951A
公开(公告)日:2021-09-03
申请号:CN202110894201.0
申请日:2021-08-05
Applicant: 北京邮电大学
Abstract: 本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备,基于人脸图像的预设区域的关键特征,设计系统化对抗样本生成方法,使用空白图像替代人脸图像上的预设区域,并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上,由此所获得的对抗图像,能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据,提高了网络安全测试的工作效率,且整个方法实际应用便捷,实现成本低,并能够快速实施,准确获得对抗图像。
-
Patent Agency Ranking
公开(公告)号:CN116820917A
公开(公告)日:2023-09-29
申请号:CN202310281130.6
申请日:2023-03-21
Applicant: 北京邮电大学
Abstract: 本申请提供一种模糊测试方法、装置、电子设备、存储介质及程序产品,所述模糊测试方法包括:获取历史测试执行结果,根据所述历史测试执行结果,确定蜜源探索概率空间;获取适应度值,根据所述蜜源探索概率空间和所述适应度值,确定最优蜜源;根据所述最优蜜源,确定当前测试用例,根据所述当前测试用例进行模糊测试。本申请,针对模糊测试难度动态变化的特点,适应度值计算方法能够满足横纵跨向对比的;针对传统人工蜂群算法全局搜索能力强局部搜索能力较弱的特点,利用优质的蜜源信息,减弱了搜索随机性,适当加快算法收敛。
-
公开(公告)号:CN116781340A
公开(公告)日:2023-09-19
申请号:CN202310696059.8
申请日:2023-06-12
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请提供一种基于多步攻击的攻击关联关系检测方法及相关设备。其中,基于多步攻击的攻击关联关系检测方法包括:获取多步攻击场景的攻击告警数据;将具有相同的源IP地址和相同的目的IP地址的攻击告警数据划分至同一组中,得到多组的攻击告警数据;每组攻击告警数据对应一组设备;关联同组内各个设备间的攻击告警数据,形成同组内设备之间的攻击链,得到多个组内设备的攻击链;以无双亲或无攻击关联的设备节点为起始节点,遍历查找源IP地址与当前组设备的目的IP地址相同的关联组,并将当前组的攻击链与关联组的攻击链关联,形成组间设备之间的拼接攻击链;其中,拼接攻击链设置为多条,且每组组间设备之间的拼接攻击链设置为至少一条。
-
公开(公告)号:CN115204856B
公开(公告)日:2023-05-09
申请号:CN202211107148.6
申请日:2022-09-13
Applicant: 北京邮电大学
IPC: G06Q20/06 , G06Q20/38 , H04L67/1042 , H04L9/32
Abstract: 本申请提供一种区块链跨链方法及相关设备。通过对哈希值进行加密和验证以判定哈希值在传输过程中是否被篡改,设定多种情况下的交易撤回机制以实现交易时间锁内的交易可撤回,并设定违约资金、区块链资产交换过程中的多个阶段的限制时长及其分别对应的不同惩罚机制以减少恶意违约情况的出现。本申请的方案,降低违约交易率以及区块链网络上的超时交易量,从而避免区块链网络的拥塞,降低用户数字资产的风险。
-
公开(公告)号:CN115618363B
公开(公告)日:2023-03-21
申请号:CN202211465657.6
申请日:2022-11-22
Applicant: 北京邮电大学
Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115659358B
公开(公告)日:2023-03-17
申请号:CN202211693514.0
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.057 seconds)
