-
公开(公告)号:CN112286736A
公开(公告)日:2021-01-29
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN107483444B
公开(公告)日:2020-10-20
申请号:CN201710722821.X
申请日:2017-08-22
Abstract: 本发明公开了一种智能电网信息传输安全防护装置及安全防护方法,涉及智能电网信息传输安全技术领域;装置包括:证书服务器,加解密模块,合规性检查模块和异常处理模块。加密解密模块整体串联在站控层和间隔层之间,对原本透明传输的数据进行加密签名和验签解密功能,合规性检查模块在离线或在线模式下抓取明文数据包提交给检测模块进行合法性检测,对合规报文,将解析结果以日志的格式存储于日志数据库中;对异常信息单独通过异常处理模块存储于异常数据库中,并通知管理人员;本发明在智能电网允许的延时的情况,加密解密模块共同保护智能电网内部信息,抵御内部数据在传输时被篡改和破坏的行为,进一步提高了电网的安全性。
-
公开(公告)号:CN119720269A
公开(公告)日:2025-03-28
申请号:CN202411694529.8
申请日:2024-11-25
Applicant: 北京邮电大学
Abstract: 本公开提供一种可验证联邦学习方法、装置、电子设备、存储介质及程序产品,包括:可信第三方密钥生成中心生成公共参数,发送给多个客户端和服务器;客户端生成掩码,基于公共参数生成密钥,基于密钥对客户端的本地模型参数进行加密得到密文,生成密文和密钥的相关证明,利用不可逆梯度变换对密钥做出承诺并广播承诺,将密文和密钥发送给服务器;服务器对密文和密钥进行验证,若验证通过,接收密文和密钥,基于密文和密钥生成聚合结果、聚合签名和辅助信息,将聚合结果、聚合签名和辅助信息发送给客户端;客户端基于聚合签名和辅助信息对聚合结果进行验证,若验证通过,接收聚合结果,基于聚合结果对客户端的本地模型进行更新。
-
公开(公告)号:CN113162794B
公开(公告)日:2024-01-16
申请号:CN202110113711.X
申请日:2021-01-27
Applicant: 国网福建省电力有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网上海市电力公司 , 北京邮电大学
IPC: H04L41/14 , H04L41/147 , H04L41/069 , H04L9/40
Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备,可用来预测电网中的下一步攻击事件,使用发生在电网的告警日志形成的攻击链为源数据,经过数据预处理,特征提取,模型选取与优化等流程,将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中,针对电网数攻击链不均衡的问题提出了分层抽样的方法,在特征提取的过程中,改进了针对告警内容进行文本特征提取的方法。通过实验表明,该方法及使用该方法的的相关设备,在实际的预测过程中精确率和召回率已经分别达到84.90%和84.91%,达到了有效预测可能发生的攻击事件的效果。
-
公开(公告)号:CN115225503B
公开(公告)日:2023-07-04
申请号:CN202210531188.7
申请日:2022-05-16
Applicant: 北京邮电大学
IPC: H04L41/0894 , H04L41/0895 , H04L41/122 , H04L41/40 , H04L41/12 , H04L45/00
Abstract: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备,基于不同数据流的活跃程度不同,交换机不同时刻下流表空间占用率不同,综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况,动态设置流表规则的超时值。通过采用动态超时分配方法,对于活跃度比较高的数据流,分配比较大的超时值,使规则可以在流表中存活比较长的时间,进而缩短了用户请求响应时间,同时减少了频繁地请求控制器进行路由决策;对于活跃度比较低的数据流,分配比较小的超时值,避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测,增加了攻击成本,有效保护了SDN数据平面。
-
Patent Agency Ranking
公开(公告)号:CN114070581B
公开(公告)日:2023-03-14
申请号:CN202111177431.1
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
Applicant: 北京邮电大学 , 北京控制与电子技术研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN115618363A
公开(公告)日:2023-01-17
申请号:CN202211465657.6
申请日:2022-11-22
Applicant: 北京邮电大学
Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115589330A
公开(公告)日:2023-01-10
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
公开(公告)号:CN114579955A
公开(公告)日:2022-06-03
申请号:CN202210051823.1
申请日:2022-01-17
Applicant: 北京邮电大学
Abstract: 本申请提供一种恶意应用检测方法、装置、电子设备及存储介质。该方法包括:获取访问预定文件夹的应用;对应用按照预定范围进行过滤,得到可疑应用集;获取可疑应用集中每个应用的属性信息、运行信息和安装信息;基于属性信息、运行信息和安装信息对可疑应用集进行排序打分,将打分结果整合形成综合指标集;选择综合指标集中的最小值对应的应用作为恶意应用,并向物联网设备发送关于恶意应用的通知信息。这样实现了无需权限的监听文件部署,提高了恶意应用检测方法的在不同物联网设备中的适应性。检测得到恶意应用并向物联网发出预警,实现了在文件被加密前或首个文件加密完成之前进行恶意应用定位,提高了物联网设备中文件的安全性。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.061 seconds)
