-
公开(公告)号:CN113342639B
公开(公告)日:2023-05-26
申请号:CN202110548984.7
申请日:2021-05-19
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种小程序安全风险评估方法和电子设备,包括,获取需要测试的小程序的名称和APPID,根据所述名称和所述APPID检索到所述小程序,并获取所述小程序的源码文件;根据所述源码文件,获取关键字符串代码段;获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估,得到代码评估信息;对所述小程序进行模拟点击操作,并启动漏洞扫描器进行漏洞扫描,得到漏洞扫描信息;根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告,并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估,并根据所述风险评估报告进行相应处理。
-
公开(公告)号:CN114070581B
公开(公告)日:2023-03-14
申请号:CN202111177431.1
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
Applicant: 北京邮电大学 , 北京控制与电子技术研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN115618363A
公开(公告)日:2023-01-17
申请号:CN202211465657.6
申请日:2022-11-22
Applicant: 北京邮电大学
Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115589330A
公开(公告)日:2023-01-10
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
Patent Agency Ranking
公开(公告)号:CN114579955A
公开(公告)日:2022-06-03
申请号:CN202210051823.1
申请日:2022-01-17
Applicant: 北京邮电大学
Abstract: 本申请提供一种恶意应用检测方法、装置、电子设备及存储介质。该方法包括:获取访问预定文件夹的应用;对应用按照预定范围进行过滤,得到可疑应用集;获取可疑应用集中每个应用的属性信息、运行信息和安装信息;基于属性信息、运行信息和安装信息对可疑应用集进行排序打分,将打分结果整合形成综合指标集;选择综合指标集中的最小值对应的应用作为恶意应用,并向物联网设备发送关于恶意应用的通知信息。这样实现了无需权限的监听文件部署,提高了恶意应用检测方法的在不同物联网设备中的适应性。检测得到恶意应用并向物联网发出预警,实现了在文件被加密前或首个文件加密完成之前进行恶意应用定位,提高了物联网设备中文件的安全性。
-
公开(公告)号:CN113014549B
公开(公告)日:2022-04-08
申请号:CN202110139581.7
申请日:2021-02-01
Applicant: 北京邮电大学
IPC: H04L9/40 , G06F16/28 , G06F16/2457
Abstract: 本说明书一个或多个实施例提供一种基于HTTP的恶意流量分类方法及相关设备,首先通过构建标签过滤库对恶意流量进行过滤,再将恶意流量与标签知识库中的标签匹配并确定恶意流量的攻击行为模式,最终通过人工研判对恶意流量进行归类,过滤掉虚假的成功恶意流量,储存真正成功的恶意流量并将未知攻击流量归类为新型攻击事件。本发明提供的恶意流量分类方法能够对网络中的恶意流量进行有效识别,准确检测出恶意流量类别,大幅度减少人工分析的工作量,对于新型恶意流量能够进行有效识别并存入恶意流量规则知识库,为后续分析网络攻击提供有力保障,确保网络安全。
-
公开(公告)号:CN114070581A
公开(公告)日:2022-02-18
申请号:CN202111177431.1
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN113468534B
公开(公告)日:2022-02-11
申请号:CN202111018641.6
申请日:2021-09-01
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置,包括:构建目标安卓应用程序的控制流图;基于控制流图,构建目标安卓应用程序的程序依赖图;根据程序依赖图,构建目标安卓应用程序的漏洞特征;利用漏洞特征训练预先构建的机器学习模型,得到漏洞检测模型,并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置,根据获取到的具有语义的安卓应用程序的漏洞特征,训练得到具有上下文感知的漏洞检测模型,能够快速有效的检测安卓应用程序的漏洞。
-
公开(公告)号:CN113326356B
公开(公告)日:2021-11-02
申请号:CN202110884051.5
申请日:2021-08-03
Applicant: 北京邮电大学
Abstract: 本公开提供一种针对文本分类器的自然对抗样本生成方法及相关装置,将文本样本所对应的离散向量映射到连续空间中,并利用梯度在连续空间中寻找通用扰动,并通过控制噪声的更新阈值来进一步平衡攻击率和自然性之间的关系。通过这种通用扰动生成对抗样本,能够保证样本集中任意样本添加通用扰动后,均具有良好的自然语言特性,并保持了与原始样本高度的相似性,由此高效和准确的实现了针对文本分类器的自然对抗样本的生成。
-
-
-
-
-
-
-
-
-
Search Results
114
records
(took 0.143 seconds)
