-
公开(公告)号:CN106650446A
公开(公告)日:2017-05-10
申请号:CN201611221989.4
申请日:2016-12-26
Applicant: 北京邮电大学 , 中国信息安全测评中心
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提供了基于系统调用的恶意程序行为识别方法和系统,涉及软件行为识别分析技术领域,包括获取特征样本,对特征样本进行预处理,得到系统调用信息;将系统调用信息进行分类,构建三元组模型;将三元组模型中的元素进行量化,根据量化的元素得到系统调用的相似度,并根据系统调用的相似度得到系统调用序列的相似度;将特征样本进行挖掘聚类,得到挖掘结果,将挖掘结果与检测结果进行比对,得到比对概率,根据比对概率确定特征样本的安全状态。本发明使用二进制工具分析程序行为,并从多个维度提取程序特征,提高系统的准确率和效率,大大降低系统的安全风险。
-
公开(公告)号:CN102708054A
公开(公告)日:2012-10-03
申请号:CN201210138459.9
申请日:2012-05-08
Applicant: 中国信息安全测评中心 , 北京邮电大学
Abstract: 本发明的目的在于,提供一种二进制程序循环写内存安全漏洞的检测方法,包括:步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息;步骤2、根据所述循环结构摘要信息,生成测试数据;步骤3、根据所述测试数据对二进制程序进行循环写内存安全漏洞的检测。本发明实施例提供的方法,在生成测试数据时,不需要遍历二进制程序循环结构的所有路径,仅需要根据生成的循环结构摘要信息得到测试数据。由于循环结构摘要信息是和二进制程序的潜在安全漏洞相关的,因此,生成的测试数据更有针对性,大大降低了安全漏洞检测的计算代价。
-
公开(公告)号:CN101894236A
公开(公告)日:2010-11-24
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
公开(公告)号:CN101894236B
公开(公告)日:2012-01-11
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
公开(公告)号:CN120070906A
公开(公告)日:2025-05-30
申请号:CN202510560794.5
申请日:2025-04-30
Applicant: 北京邮电大学
Abstract: 本发明涉及图像识别技术领域,尤其涉及一种基于智能体协同的有害图像检测识别系统及方法,该系统包括:功能协同的第一至第五智能体模块;第一智能体模块用于分析图像元语义信息,输出结构化数据,并构建图像综合语义知识图谱;第二智能体模块用于结合结构化数据对图像进行有害特征检测及关联查询,输出粗粒度有害语义检测结果及其置信度。本申请提供的基于智能体协同的有害图像检测识别系统,通过第一至第五智能体的分层处理、协同工作,实现对图像的全面解析得到元语义信息,并对元语义信息进行粗粒度、细粒度的有害语义检测,经多轮质询、动态综合分析,能够精确识别隐藏有害信息,从而提升有害信息的准确性和可解释性。
-
Patent Agency Ranking
公开(公告)号:CN117349846A
公开(公告)日:2024-01-05
申请号:CN202311450610.7
申请日:2023-11-02
Applicant: 北京邮电大学
Abstract: 本发明提供了一种Java反序列化漏洞利用链挖掘方法、装置及电子设备,包括:获取待测软件;对待测软件进行静态分析,得到待测软件的代码属性图;根据预设的漏洞特征画像以及代码属性图,确定待测软件的调用链入口的特征,以及待测软件的调用链触发节点的特征;根据代码属性图以及上述特征,确定待测软件的调用链的逆向语义;根据逆向语义以及Java反序列化漏洞利用链的污点数据传递特征,确定污点分析代码;通过预设的污点数据效验污点分析代码,确定待测软件的反序列化漏洞利用链。该方法缓解人工审计带来的Java反序列化漏洞利用链挖掘方法的效率低以及效果差的技术问题,提升Java反序列化漏洞利用链挖掘方法的效率和效果。
-
公开(公告)号:CN116318946A
公开(公告)日:2023-06-23
申请号:CN202310225071.0
申请日:2023-03-09
Applicant: 北京邮电大学
Abstract: 本申请提供了一种内存式网页后门攻击的检测方法、装置及电子设备,其中,方法包括针对每次用户请求的发生,识别该用户请求所调用的所有方法中是否存在敏感方法;若识别到敏感方法被调用,则确定调用该敏感方法的目标类名称为可疑类名称,并将可疑类名称存储到消息队列中;根据消息队列中的可疑类名称,提取出可疑类的字节码文件;将字节码文件输入污点分析模型,以输出字节码文件的分析结果,分析结果用于指示字节码文件对应的可疑类是否为内存式网页后门攻击所调用的类,通过动态方式识别出可疑类,再以静态方式对可疑类进行分析,实现了对内存式网页后门攻击的精确检测。
-
公开(公告)号:CN116108453A
公开(公告)日:2023-05-12
申请号:CN202310181695.7
申请日:2023-02-20
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F21/56 , G06F18/2451 , G06N20/00
Abstract: 本申请提供一种逻辑漏洞检测方法、装置、设备及存储介质,该方法包括:获取漏洞程序和漏洞信息,并构建程序信息库对漏洞程序和漏洞信息进行存储;其中,漏洞程序包括:已知漏洞程序和未知漏洞程序;基于程序信息库,对漏洞程序和漏洞信息进行漏洞分析处理,获得第一功能逻辑链和第二功能逻辑链;对第二功能逻辑链进行插桩与测试,获得测试结果调用线性表;基于第一功能逻辑链构建的漏洞检测模型,对测试结果调用线性表进行分类,以判断未知漏洞程序是否会触发逻辑漏洞。通过有效对程序功能逻辑、逻辑漏洞进行建模,从内在成因、外在表现全方位刻画逻辑漏洞,有效提升了未来逻辑漏洞的挖掘能力与分析水平。
-
公开(公告)号:CN115985112A
公开(公告)日:2023-04-18
申请号:CN202211535830.5
申请日:2022-12-01
Applicant: 北京邮电大学
Abstract: 本申请提供一种交通信号控制方法、装置、电子设备及存储介质,其中,交通信号控制方法包括:确定相邻路口对目标路口的影响权重;确定用于表征相邻路口对目标路口的影响的第一聚合状态;确定考虑相邻路口对目标路口的影响的、用于表征目标路口交通状态的第二聚合状态;确定目标路口的交通信号变更动作;生成目标路口的交通控制信号。使用考虑相邻路口对目标路口影响的聚合状态来表征目标路口交通状态,使得对目标路口交通状况的刻画更加准确,实现了多路口交通信息的高效与高质量聚合,使得上述交通信号控制方法能够更好地考虑目标路口的交通状况,从而获取最优选的信号灯变换动作,有效改善了路网协调调度的效果。
-
公开(公告)号:CN113901478A
公开(公告)日:2022-01-07
申请号:CN202111196976.7
申请日:2021-10-14
Applicant: 北京邮电大学
Abstract: 本申请提供了一种通信安全验证的方法、装置、设备及存储介质,该方法包括:针对总线通信系统中的每一第一安全漏洞,从模拟终端中提取与第一安全漏洞的安全验证策略相对应的第一模拟终端;按照该安全验证策略,利用第一模拟终端对第一安全漏洞进行安全验证,得到第一安全验证结果;针对总线通信系统中的每一第二安全漏洞,从模拟终端中提取与第二安全漏洞的安全验证策略相对应的第二模拟终端;按照该安全验证策略,利用第二模拟终端对第二安全漏洞进行安全验证,得到第二安全验证结果。通过上述方法,本申请从协议逻辑和实际通信两个角度出发,对总线通信系统中可能存在的安全漏洞进行更加全面的通信安全验证,提高通信安全验证结果的准确度。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.043 seconds)
