-
公开(公告)号:CN108932285A
公开(公告)日:2018-12-04
申请号:CN201810495217.2
申请日:2018-05-22
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 本发明提供一种基于浏览器扩展的数据抓取方法及系统,其中方法包括:获取浏览器中当前网页对应的当前网页地址,将当前网页地址与预设配置文件中的目标网页地址进行匹配,预设配置文件中包含至少一个目标网页地址;当匹配成功时,从预设数据库中获取当前网页地址对应的预设规则,根据预设规则从当前网页中抓取目标数据。该方法及系统无需模拟浏览器,仅需利用浏览器可扩展的特性开发浏览器扩展插件,利用浏览器扩展插件从浏览器解析好的页面中提取目标数据,降低了整体开发难度,且可扩展性强;同时对于普通用户来说,仅需安装和操作浏览器的扩展插件即可,是一种类似于“所见即所得”的体验,有效提高了用户使用友好度。
-
公开(公告)号:CN111245807B
公开(公告)日:2022-05-17
申请号:CN202010012364.7
申请日:2020-01-07
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;以从下向上、先局部后整体的方式建立评估模型;定义评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据;根据二级指标得分数据计算得到一级指标得分数据;根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
-
公开(公告)号:CN109670339B
公开(公告)日:2021-02-26
申请号:CN201811632555.2
申请日:2018-12-28
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 本发明提供了一种基于本体的面向隐私保护的访问控制方法及装置,涉及计算机应用的技术领域,包括获取安全词条集、访问词条和历史访问词条,访问词条和历史访问词条对应同一用户;从安全词条集中获取访问词条的泄露度,获取历史访问词条的泄露度;计算访问词条的泄露度和历史访问词条的泄露度的和,获得用户的累计溢出;判断累计溢出是否不小于1;如果是,决策结果为拒绝访问;如果否,决策结果为同意访问。避免客户端对同一用户隐私数据的推理攻击,提高了对用户个人隐私数据的保护性能。
-
公开(公告)号:CN109194735B
公开(公告)日:2020-12-29
申请号:CN201811000366.3
申请日:2018-08-30
Applicant: 北京工业大学
IPC: H04L29/08 , H04L12/729 , H04L12/24 , H04L29/06
Abstract: 本发明公开了一种基于分布式访问控制模型中访问路径的推荐方法,包括:获取分布式访问控制模型中的关键节点,判断分布式访问控制模型中的脆弱节点和脆弱路径;对分布式访问控制模型中的关键节点、脆弱节点和脆弱路径进行分析,推荐最优的访问路径。本发明根据访问控制模型中的特殊属性来挖掘访问控制模型覆盖的网络节点,记录其每个节点实时的识别网络中关键节点,并根据不同时间阈对其进行安全保护;本发明根据三维的分布式访问控制模型执行图分析进行安全推荐,改变传统静态的访问控制模型单一的方式,为保证网络的安全访问选择最佳的访问控制路径对分布式访问控制模型中覆盖的节点做到动态、智能的访问保护。
-
公开(公告)号:CN109194735A
公开(公告)日:2019-01-11
申请号:CN201811000366.3
申请日:2018-08-30
Applicant: 北京工业大学
IPC: H04L29/08 , H04L12/729 , H04L12/24 , H04L29/06
CPC classification number: H04L67/327 , H04L41/145 , H04L45/125 , H04L63/10 , H04L63/20
Abstract: 本发明公开了一种基于分布式访问控制模型中访问路径的推荐方法,包括:获取分布式访问控制模型中的关键节点,判断分布式访问控制模型中的脆弱节点和脆弱路径;对分布式访问控制模型中的关键节点、脆弱节点和脆弱路径进行分析,推荐最优的访问路径。本发明根据访问控制模型中的特殊属性来挖掘访问控制模型覆盖的网络节点,记录其每个节点实时的识别网络中关键节点,并根据不同时间阈对其进行安全保护;本发明根据三维的分布式访问控制模型执行图分析进行安全推荐,改变传统静态的访问控制模型单一的方式,为保证网络的安全访问选择最佳的访问控制路径对分布式访问控制模型中覆盖的节点做到动态、智能的访问保护。
-
公开(公告)号:CN111245820A
公开(公告)日:2020-06-05
申请号:CN202010019324.5
申请日:2020-01-08
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于深度学习的钓鱼网站检测方法,包括:将钓鱼网站样本数据预处理为统一矩阵格式;构建包括输入层、卷积层、池化层、全连接层和输出层的卷积神经网络模型;将统一矩阵格式的钓鱼网站样本数据输入卷积神经网络模型,并将输出结果与对应的标注标签进行关联学习;将网站数据输入学习完成后的卷积神经网络模型,以判断对应网站是否属于钓鱼网站。通过本发明的技术方案,在对钓鱼网站进行二分类检测保持较高准确率的同时,拥有非常小的误判率。
-
公开(公告)号:CN109670339A
公开(公告)日:2019-04-23
申请号:CN201811632555.2
申请日:2018-12-28
Applicant: 北京工业大学
IPC: G06F21/62
CPC classification number: G06F21/6245
Abstract: 本发明提供了一种基于本体的面向隐私保护的访问控制方法及装置,涉及计算机应用的技术领域,包括获取安全词条集、访问词条和历史访问词条,访问词条和历史访问词条对应同一用户;从安全词条集中获取访问词条的泄露度,获取历史访问词条的泄露度;计算访问词条的泄露度和历史访问词条的泄露度的和,获得用户的累计溢出;判断累计溢出是否不小于1;如果是,决策结果为拒绝访问;如果否,决策结果为同意访问。避免客户端对同一用户隐私数据的推理攻击,提高了对用户个人隐私数据的保护性能。
-
公开(公告)号:CN109039673A
公开(公告)日:2018-12-18
申请号:CN201810871601.8
申请日:2018-08-02
Applicant: 北京工业大学
CPC classification number: H04L12/1813 , G06F17/2785 , H04L51/046
Abstract: 本发明提供了一种消息组织方法和服务器,其中,该方法包括:接收终端发送的话题消息,对所述话题消息进行分配第一计数标识和第二计数标识;其中,所述第一计数标识用于表示所述话题消息下的直接子话题信息的条数,所述第二计数标识用于表示与所述话题消息相关联的所有子话题信息的条数;当判断话题消息非初始话题消息时,确定话题消息所属的初始话题消息和子话题消息,存储话题消息以及话题消息与所述话题消息所属的初始话题消息和子话题消息的关联关系;对所述话题消息所属的初始话题消息和子话题消息的第一计数标识和第二计数标识进行更新。本发明实施例通过群组通信的方式便于用户查找获取对自己有价值的信息,提高用户工作效率和用户体验。
-
公开(公告)号:CN111245807A
公开(公告)日:2020-06-05
申请号:CN202010012364.7
申请日:2020-01-07
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;以从下向上、先局部后整体的方式建立评估模型;定义评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据;根据二级指标得分数据计算得到一级指标得分数据;根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
-
公开(公告)号:CN109658088A
公开(公告)日:2019-04-19
申请号:CN201811546008.2
申请日:2018-12-17
Applicant: 北京工业大学
Abstract: 本发明提供了一种基于浏览器的多平台账户关联的方法、装置及浏览器,涉及互联网的技术领域,包括:获取平台账户的身份信息,向对应的服务器发送身份信息,以使服务器判断平台账户是否已经与管理平台进行关联。如果是,抓取平台账户的账户数据,并将账户数据发送至服务器,以使服务器进行储存处理;如果否,将平台账户与管理平台进行关联。在客户友好的前提下,浏览器抓取多平台账户数据并传送至服务器储存,经过管理平台的分析,使用户更加合理的使用并管理多平台的账户数据,提升用户体验。
-
-
-
-
-
-
-
-
-