-
公开(公告)号:CN110096867B
公开(公告)日:2021-10-08
申请号:CN201910392589.7
申请日:2019-05-13
Applicant: 南开大学
Abstract: 本发明公开了一种面向Android应用功能的权限推荐方法及系统。所述权限推荐方法包括:获取高于数量阈值的应用程序的文本描述;所述文本描述为描述应用程序功能的文本;根据所述文本描述建立多主题模型;从所述应用程序的信息描述文件Manifest.xml文件中提取危险权限并映射到与所述危险权限相关的权限组,确定危险权限集合;根据所述多主题模型以及所述危险权限集合建立多主题‑权限映射模型;根据所述多主题‑权限映射模型生成推荐权限决策,对需安装的应用程序的权限进行授权权限推荐。采用本发明所提供的权限推荐方法及系统能够为用户提供合理安全的权限推荐,保护用户的隐私安全。
-
公开(公告)号:CN112861786A
公开(公告)日:2021-05-28
申请号:CN202110255119.3
申请日:2021-03-09
Applicant: 南开大学
Abstract: 本申请提供了一种人脸篡改视频检测方法,包括:基于待检测视频对应的多幅图像帧确定所述多幅图像帧对应的多个盲反卷积核,其中,所述多幅图像帧和所述多个盲反卷积核呈一一对应关系;基于所述多个盲反卷积核确定所述待检测视频的类型,其中,所述类型包括篡改视频和非篡改视频。由于篡改视频和非篡改视频对应的图像的盲反卷积核有一定的差异,通过盲反卷积核确定所述待检测视频的类型,提高了人脸篡改视频检测的准确性,且篡改视频和非篡改视频对应的图像的盲反卷积核之间的差异对视频的模糊程度、压缩率等要求较低,因此,通过盲反卷积核确定待检测视频的类型的方法具有较高的通用性。
-
公开(公告)号:CN111723192A
公开(公告)日:2020-09-29
申请号:CN202010562667.6
申请日:2020-06-19
Applicant: 南开大学 , 天津给智信息技术股份有限公司
IPC: G06F16/335 , G06F16/35 , G06F8/41 , G06K9/62
Abstract: 本申请实施例提供了一种代码推荐方法、装置、电子设备和计算机可读存储介质,解决了现有代码自动推荐功能无法给用户提供类级别的参考,且代码推荐效率不高的问题。该代码推荐方法包括:将多个待选数据输入训练好的分类模型,得到与多个所述待选数据一一对应的多个分类,其中,多个所述待选数据用于表征多个候选代码的内容;根据与多个所述待选数据一一对应的多个所述分类,获取与多个所述分类一一对应的多个分类相似度值;以及根据所述多个分类相似度值,从所述多个候选代码中获取推荐代码。
-
公开(公告)号:CN111523119A
公开(公告)日:2020-08-11
申请号:CN202010339042.3
申请日:2020-04-26
Applicant: 南开大学
Abstract: 本申请公开了一种漏洞检测的方法和装置、电子设备及计算机可读存储介质,所述方法包括:根据待测系统的系统特征向量,通过第一分类器,得到所述待测系统的脚本类别标签向量;根据所述待测系统的脚本类别标签向量,通过第二分类器,得到所述待测系统的脚本代码的结构数据;基于所述待测系统的脚本代码的结构数据进行漏洞检测,能够在不断增长变化的网络环境中进行准确度高,且全面的漏洞检测。
-
公开(公告)号:CN103268361B
公开(公告)日:2019-05-31
申请号:CN201310226579.9
申请日:2013-06-07
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F16/955
Abstract: 本发明提出一种网页中隐藏动态统一资源定位符URL的提取方法、装置和系统,其中该方法包括以下步骤:获取并加载网页;对网页进行分析以提取网页中的JavaScript脚本中的事件句柄代码;以及通过JavaScript引擎加载事件句柄代码,并根据加载结果获取网页中隐藏的URL。根据本发明实施例方法,一方面在对网站进行安全测试时可以覆盖更多的隐藏在网页中的URL,提高了安全测试的效率和覆盖率,另一方面可以将本发明的方法提供给网络爬虫,网络爬虫通过获取的页面中隐藏的URL可以更深层次的挖掘网络中的信息,提升了网络爬虫的网络覆盖率。
-
Patent Agency Ranking
公开(公告)号:CN104834599B
公开(公告)日:2018-10-12
申请号:CN201510202647.7
申请日:2015-04-24
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F11/36
Abstract: 本发明提供了一种WEB安全检测方法和装置,其中的方法包括:将WEB安全检测前端提交的检测任务信息存储于WEB安全检测数据集合中;从WEB安全检测数据集合中读取待处理的至少一条检测任务信息,并将读取的检测任务信息写入缓存数据集合中;针对读取的各条检测任务信息均产生多个检测子任务,将各检测子任务分别分配给WEB安全检测后端的集群系统;将集群系统执行检测子任务过程中提交的信息写入缓存数据集合中;在一条检测任务信息对应的各检测子任务执行完成后,将该条检测任务信息在缓存数据集合中的检测结果存储于WEB安全检测数据集合中。本发明提供的技术方案提高了WEB安全检测的安全性,并提高了WEB安全检测的效率。
-
公开(公告)号:CN106971109A
公开(公告)日:2017-07-21
申请号:CN201710181996.4
申请日:2017-03-24
Applicant: 南开大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种基于指标权重的漏洞挖掘方法的评估策略,该策略首先定义了漏洞挖掘方法的评估体系,然后将AHP层次分析法应用于由漏洞挖掘方法评估体系映射而来的层次结构中,根据不同评估指标对漏洞挖掘方法效果的影响构造判断矩阵,进行层次单排序,通过一致性判断方法检验所得到的各级指标权重与实际权重是否相符合,进而计算漏洞挖掘方法的整体评分,根据定量计算的评分结果得到漏洞挖掘方法的定性结果。本发明综合各种评估指标对漏洞挖掘方法进行评估,为漏洞挖掘人员选择适合的方法提供了较为全面的参考,具有系统性和完备性,可以用于漏洞挖掘方法评估的技术领域。
-
公开(公告)号:CN106874194A
公开(公告)日:2017-06-20
申请号:CN201710017701.X
申请日:2017-01-10
Applicant: 南开大学 , 国网天津市电力公司信息通信公司
IPC: G06F11/36
Abstract: 一种基于策略推导的web应用程序访问控制漏洞测试用例生成方法,该方法针对Web应用程序的访问控制模型,提出一种基于策略推导的测试用例生成方法。此方法从角色和用户两个级别发现对应的授权操作集合,推导Web应用程序的访问控制策略,并利用推导所得访问控制策略生成合法与非法两类测试用例。其中,合法用例用以对推导所得策略的正确性进行验证,非法用例通过违背授权约束生成,用以检测Web应用程序的访问控制漏洞。本发明方法能够全面检测各类访问控制漏洞,弥补了重定向后运行漏洞的检测空缺,并有效的精简测试用例的数量,大大提高分析效率。
-
公开(公告)号:CN101902372B
公开(公告)日:2012-02-15
申请号:CN201010242783.6
申请日:2010-08-03
Applicant: 南开大学 , 天津市英贝特航天科技有限公司
Abstract: 一种基于多分形小波的网络流量并行生成方法,属于网络工程与网络测试技术领域。本方法选用Haar小波基函数建立多分形小波模型,生成网络流量序列{X1,X2,...,Xn};结合ON/OFF模型将网络流量序列进行拆分,利用Pareto分布生成的ON时间和OFF时间的时间长度序列交替叠加组成发送决策序列,对于多个发送端,可以形成一个决策矩阵;对于决策矩阵中的每一行,按照时间轴和流量序列,生成各自相应的流量发送序列,可组成流量发送矩阵,每一个发送端按照所对应的流量发送序列对流量进行发送。本发明所提出流量拆分方法,可以有效的用于将多分形小波模型生成的流量序列进行并行化实现。
-
公开(公告)号:CN102136051A
公开(公告)日:2011-07-27
申请号:CN201110116161.3
申请日:2011-05-06
Applicant: 南开大学
Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法,该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架,通过定义框架中SGM-SQL注入攻击模型,指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系,从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例,据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法,以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的,具有系统性和完备性,可用于web应用安全漏洞渗透测试领域。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.024 seconds)
