公开(公告)号：CN115688915A

公开(公告)日：2023-02-03

申请号：CN202211085668.1

申请日：2022-09-06

Applicant: 北京邮电大学

Inventor： 张华 ,  李文敏 ,  涂腾飞 ,  王小萌 ,  杨兴国 ,  高浩然 ,  王稼慧

IPC: G06N3/094 ,  G06F16/35 ,  G06F40/30 ,  G06F40/289 ,  G06N3/04

Abstract: 本申请提供的一种对抗样本生成方法、装置、电子设备及存储介质，包括：获取样本数据，将样本数据作为初始数据，基于语义分类器计算初始数据中的每个单词的重要性得分，基于重要性得分对单词进行排序；利用基于转换器的双向编码表征算法计算每个单词的同义词集合及每个同义词的语义得分；基于排序顺序选取一个单词为待替换单词，基于待替换单词的同义词集合及每个同义词的语义得分，计算待替换单词的每个同义词的攻击性得分；选取攻击性得分最高的同义词，在初始数据中替换待替换单词，生成待测试数据；判断待测试数据能否完成对样本数据的攻击行为，若是，则将待测试数据作为样本数据的对抗样本。

公开(公告)号：CN112257054B

公开(公告)日：2022-11-15

申请号：CN202011140562.8

申请日：2020-10-22

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  陈淼 ,  张华 ,  王华伟 ,  李文敏 ,  高飞 ,  秦素娟 ,  温巧燕 ,  秦佳伟 ,  崔栋 ,  王森淼 ,  时亿杰 ,  赵春辉 ,  曾星宇

IPC: G06F21/44 ,  G06F21/57

Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质，能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括：获取待检测软件程序的源代码并对其进行解析，确定权限验证相关代码与作用范围，生成权限‑范围映射表；根据所述权限‑范围映射表，对所述源代码进行权限验证逻辑插桩，生成插桩中间表示代码确定相应信息流图；利用所述信息流图进行越权风险路径检测，确定越权风险路径。所述电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。

公开(公告)号：CN114579969B

公开(公告)日：2022-08-23

申请号：CN202210477950.8

申请日：2022-05-05

Applicant: 北京邮电大学

Inventor： 金正平 ,  刘益辰 ,  张华 ,  涂腾飞 ,  傅茂喜 ,  赵立健 ,  侯俊杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/2455

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测文件的源代码，源代码对应的语法结构包括节点和节点信息；通过语法分析将所述源代码转化为对应的中间表示；根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯，得到回溯结果；基于中间表示对所述节点信息采用利用链方法进行查询，得到漏洞利用链；将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置，解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。

公开(公告)号：CN112181808B

公开(公告)日：2022-06-28

申请号：CN202010937282.3

申请日：2020-09-08

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  张华 ,  崔栋 ,  王华伟 ,  温巧燕 ,  秦佳伟 ,  高飞 ,  李文敏 ,  秦素娟 ,  金正平 ,  时忆杰

IPC: G06F11/36

Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括：获取目标检测数据以及获取目标检测数据中的函数；根据目标检测数据以及函数之间的调用关系，得到函数调用序列链表；获取每个函数中的代码块；根据函数以及代码块之间的调用关系，得到代码块调用序列数组；根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件，确定并发缺陷以及并发缺陷的位置，并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件，对程序中源代码进行深层次的分析和检测，可以实现快速、准确地确定程序并发缺陷发生的类型以及位置，以便于及时处理缺陷，确保程序的健壮性和可靠性。

公开(公告)号：CN114579969A

公开(公告)日：2022-06-03

申请号：CN202210477950.8

申请日：2022-05-05

Applicant: 北京邮电大学

Inventor： 金正平 ,  刘益辰 ,  张华 ,  涂腾飞 ,  傅茂喜 ,  赵立健 ,  侯俊杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/2455

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测文件的源代码，源代码对应的语法结构包括节点和节点信息；通过语法分析将所述源代码转化为对应的中间表示；根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯，得到回溯结果；基于中间表示对所述节点信息采用利用链方法进行查询，得到漏洞利用链；将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置，解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。

公开(公告)号：CN114529846A

公开(公告)日：2022-05-24

申请号：CN202111636227.1

申请日：2021-12-28

Applicant: 北京邮电大学

Inventor： 张华 ,  李勇胜 ,  涂腾飞 ,  李吉帅 ,  金正平 ,  温巧燕

IPC: G06V20/40 ,  G06V40/10 ,  G06V10/764 ,  G06K9/62

Abstract: 本申请提供一种基于声音的视频动作分类方法及相关设备，所述方法包括：获取待处理视频的音频数据；构建所述音频数据的声音纹理特征；将所述声音纹理特征输入至预先训练的第一动作分类网络中，输出第一动作分类结果；获取所述待处理视频的视频帧；将所述视频帧输入至预先训练的第二动作分类网络中，输出第二动作分类结果；利用加权平均的方式对所述第一动作分类结果和所述第二动作类结果进行融合，得到所述待处理视频对应的动作分类结果。本申请的方法，只需要增加少量参数，便能够提升动作分类任务的准确率。

公开(公告)号：CN113326356A

公开(公告)日：2021-08-31

申请号：CN202110884051.5

申请日：2021-08-03

Applicant: 北京邮电大学

Inventor： 张华 ,  高浩然 ,  杨兴国 ,  涂腾飞 ,  王华伟 ,  秦素娟 ,  高飞

IPC: G06F16/33 ,  G06F16/35 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开提供一种针对文本分类器的自然对抗样本生成方法及相关装置，将文本样本所对应的离散向量映射到连续空间中，并利用梯度在连续空间中寻找通用扰动，并通过控制噪声的更新阈值来进一步平衡攻击率和自然性之间的关系。通过这种通用扰动生成对抗样本，能够保证样本集中任意样本添加通用扰动后，均具有良好的自然语言特性，并保持了与原始样本高度的相似性，由此高效和准确的实现了针对文本分类器的自然对抗样本的生成。

公开(公告)号：CN113259316A

公开(公告)日：2021-08-13

申请号：CN202110361858.0

申请日：2021-04-02

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力有限公司 ,  国家电网有限公司技术学院分公司 ,  北京邮电大学

Inventor： 李宏伟 ,  宋新新 ,  李泽科 ,  肖飞 ,  陈泽文 ,  金明辉 ,  刘海客 ,  任玉保 ,  刘书阁 ,  梁野 ,  王森淼 ,  邵立嵩 ,  王华伟 ,  王丹 ,  李慧勋 ,  王威 ,  涂腾飞 ,  金正平 ,  张华 ,  秦素娟

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备，所述方法包括：通过入侵检测系统对电力系统实时流量进行采集过滤，得到恶意攻击流量；提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库；根据所述攻击者指纹库，从电力系统历史流量中过滤出攻击行为对应的攻击流量；对所述攻击流量进行时序划分，根据所述时序划分的结果定位所述攻击行为的攻击节点，根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境，依据攻击者指纹库反向追溯攻击流量，尽可能的搜集攻击者的攻击行为，基于攻击流量时序划分，更形象、全面的刻画攻击者的行为路径，实现网络攻击可视化。

公开(公告)号：CN113162794A

公开(公告)日：2021-07-23

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L12/24 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN112861134A

公开(公告)日：2021-05-28

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。