-
公开(公告)号:CN113468534A
公开(公告)日:2021-10-01
申请号:CN202111018641.6
申请日:2021-09-01
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置,包括:构建目标安卓应用程序的控制流图;基于控制流图,构建目标安卓应用程序的程序依赖图;根据程序依赖图,构建目标安卓应用程序的漏洞特征;利用漏洞特征训练预先构建的机器学习模型,得到漏洞检测模型,并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置,根据获取到的具有语义的安卓应用程序的漏洞特征,训练得到具有上下文感知的漏洞检测模型,能够快速有效的检测安卓应用程序的漏洞。
-
公开(公告)号:CN113419971A
公开(公告)日:2021-09-21
申请号:CN202110978263.X
申请日:2021-08-25
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置,基于安卓系统源码,获取本地系统服务接口;获取所述本地系统服务接口对应的数据类型;基于所述数据类型,利用遗传算法构造接口测试用例;基于所述接口测试用例,对所述本地系统服务接口进行模糊测试,以发现所述漏洞,本公开能够有效发现安卓本地系统服务的漏洞,提高安卓本地系统服务的安全性。
-
公开(公告)号:CN113014549A
公开(公告)日:2021-06-22
申请号:CN202110139581.7
申请日:2021-02-01
Applicant: 北京邮电大学
IPC: H04L29/06 , G06F16/28 , G06F16/2457
Abstract: 本说明书一个或多个实施例提供一种基于HTTP的恶意流量分类方法及相关设备,首先通过构建标签过滤库对恶意流量进行过滤,再将恶意流量与标签知识库中的标签匹配并确定恶意流量的攻击行为模式,最终通过人工研判对恶意流量进行归类,过滤掉虚假的成功恶意流量,储存真正成功的恶意流量并将未知攻击流量归类为新型攻击事件。本发明提供的恶意流量分类方法能够对网络中的恶意流量进行有效识别,准确检测出恶意流量类别,大幅度减少人工分析的工作量,对于新型恶意流量能够进行有效识别并存入恶意流量规则知识库,为后续分析网络攻击提供有力保障,确保网络安全。
-
公开(公告)号:CN112181808A
公开(公告)日:2021-01-05
申请号:CN202010937282.3
申请日:2020-09-08
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括:获取目标检测数据以及获取目标检测数据中的函数;根据目标检测数据以及函数之间的调用关系,得到函数调用序列链表;获取每个函数中的代码块;根据函数以及代码块之间的调用关系,得到代码块调用序列数组;根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件,确定并发缺陷以及并发缺陷的位置,并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件,对程序中源代码进行深层次的分析和检测,可以实现快速、准确地确定程序并发缺陷发生的类型以及位置,以便于及时处理缺陷,确保程序的健壮性和可靠性。
-
公开(公告)号:CN110598180A
公开(公告)日:2019-12-20
申请号:CN201910811637.1
申请日:2019-08-30
Applicant: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
Patent Agency Ranking
公开(公告)号:CN107483444A
公开(公告)日:2017-12-15
申请号:CN201710722821.X
申请日:2017-08-22
Abstract: 本发明公开了一种智能电网信息传输安全防护装置及安全防护方法,涉及智能电网信息传输安全技术领域;装置包括:证书服务器,加解密模块,合规性检查模块和异常处理模块。加密解密模块整体串联在站控层和间隔层之间,对原本透明传输的数据进行加密签名和验签解密功能,合规性检查模块在离线或在线模式下抓取明文数据包提交给检测模块进行合法性检测,对合规报文,将解析结果以日志的格式存储于日志数据库中;对异常信息单独通过异常处理模块存储于异常数据库中,并通知管理人员;本发明在智能电网允许的延时的情况,加密解密模块共同保护智能电网内部信息,抵御内部数据在传输时被篡改和破坏的行为,进一步提高了电网的安全性。
-
公开(公告)号:CN103324573A
公开(公告)日:2013-09-25
申请号:CN201310274663.8
申请日:2013-07-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种扩展Peach平台中基于模型测试的方法,该方法:描述协议状态机的图形用户界面以及建模过程;图形格式的协议状态机到SCXML格式的状态机之间的转换;SCXML格式的状态机到Peach内部PitFile状态机之间的转换。本发明分离了协议测试过程中不同性质的工作:创造性的研究工作由协议安全专家完成,繁琐的PitFile语法学习以及机械的PitFile文件编写工作由计算机实现,从而极大的提高了协议安全专家的工作效率。此外,由于本方法采用SCXML作为中间文件关联图形用户界面与PitFile,因此具有很强的扩展性,该方法简单有效,便于实施操作。
-
公开(公告)号:CN101931528B
公开(公告)日:2011-12-07
申请号:CN201010234837.4
申请日:2010-07-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种对傅里叶变换量子秘密共享系统的攻击方法,涉及量子保密通信技术。该方法利用特定的测量基对信息载体量子比特进行单粒子测量,根据测量结果获得部分秘密消息。根据量子力学性质,由于测量基的选择使得被测量量子比特所处的状态正好是测量基的本征态,测量后量子态不会发生任何变化。该方法可以使不诚实的代理人独自获得部分密钥信息,也可以几个代理人合作获得更多密钥信息,同时不会对正常通信引入任何错误,进而不会被其它用户所发现。它提供了一种对傅里叶变换量子秘密共享系统的有效攻击方法,同时也是对此类系统的一种有效的安全性测试方法。
-
公开(公告)号:CN101931527B
公开(公告)日:2011-12-07
申请号:CN201010234822.8
申请日:2010-07-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种对反直观量子密钥分配系统的单光子分束攻击方法,涉及量子保密通信技术。该方法利用分束器将信道中传输的单光子信号分束,截获其中的一部分信号,同时将另一部分信号用无损或低损信道传送给接收方。根据迈克尔逊干涉仪的工作原理,当两部分信号同时返回到分束器时会发生干涉,此时若窃听者测得光子,则发送一个光子给发送方,所测得光子的偏振方式即为密钥比特。该方法可以使窃听者在噪声掩饰下得到部分密钥信息,同时不对合法通信者分配的密钥串引入任何错误。它提供了一种对反直观量子密钥分配系统的有效攻击方法,同时也是对此类系统的一种有效的安全性测试方法。
-
公开(公告)号:CN101521578B
公开(公告)日:2011-09-07
申请号:CN200910081606.1
申请日:2009-04-03
Applicant: 北京邮电大学
Abstract: 本发明公开了一种封闭网络内检测计算机非法外联的方法,包括:在所述网络内的任意一台计算机上设置内网网卡和外网网卡作为监测机,并分别设置相应的内网地址和非内网地址,在所述外网网卡连接的路由器端口设置与所述非内网地址相同网段的端口地址;所述监测机通过所述内网网卡和外网网卡向网络内发送探测报文,并接收相应的响应报文,如果网络内存在没有向所述外网网卡发送响应报文的计算机,则将判断出该计算机为非法外联主机。本发明的方法可有效检测出网络内的非法外联的计算机,且方法简单有效,便于实施操作。
-
-
-
-
-
-
-
-
-
Search Results
114
records
(took 0.121 seconds)
