-
公开(公告)号:CN118395435A
公开(公告)日:2024-07-26
申请号:CN202410362367.1
申请日:2024-03-27
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F8/53 , G06V10/764 , G06V10/77 , G06V10/80 , G06V10/82 , G06N3/0455 , G06N3/08
Abstract: 本专利提出一种应用于移动设备安全领域,基于静态检测多模态特征对安卓恶意软件进行检测的方法。在实现恶意软件检测的同时,针对传统的检测方式往往依赖于单一模态特征,检测的全面性受到限制的问题提出改进。该方案的主要包括数据预处理模块,特征提取模块,特征融合模块以及最后的分类决策模块。具体涉及对原始APK文件进行反编译,随后提取可视化的图像特征,API序列语义特征以及敏感权限特征。通过特征融合策略将三种模态的特征整和在一起视为对原始APK文件的统一表示,并基于融合后的特征进行检测,识别当前应用是否为恶意软件。本专利可用于移动设备安全管理,网络安全监控以及合规风控等领域。
-
公开(公告)号:CN116777197A
公开(公告)日:2023-09-19
申请号:CN202310425979.6
申请日:2023-04-20
Applicant: 北京邮电大学
IPC: G06Q10/0635 , G06Q10/0639 , G06F17/16
Abstract: 本发明公开了一种资产风险量化评估方法,基于5G+工业互联网技术领域。包括以下步骤:S1、动态设置脆弱性评分和安全性事件评分的初始权值;S2、利用脆弱性评分的初始权值,结合CVSS评分值,通过sigmoid函数进行相关计算,得到CVSS风险评分值;S3、根据安全基线检查确定等级,结合CVSS风险评分值和已设置的脆弱性评分的初始权值,进行动态调整,计算最后的脆弱性评分值;S4、设置保密性、完整性和可利用性(简称CIA)三种类型安全性事件的初始权值,并根据每种类型安全性事件出现次数动态调整初始权值,分别计算CIA类型事件的风险得分,从而得到最终的安全性事件评分值;S5、将脆弱性评分值和安全性事件评分值相加得到评估结果,即资产风险评分值。
-
公开(公告)号:CN119718197A
公开(公告)日:2025-03-28
申请号:CN202411787992.7
申请日:2024-12-06
Applicant: 北京邮电大学
IPC: G06F3/06 , G06F16/22 , G06F16/2453 , G06F9/50 , G06F11/10
Abstract: 本申请实施例提供一种基于纠删码的分布式数据存储的方法与系统,所述方法包括:获取待存储的数据块和校验块共n块,并获取动态参数γ,其中,γ为大于零且小于1的数,且γ·n的结果为整数;根据分布式系统中各节点的节点标识选择γ·n个节点作为第一类存储节点;根据节点性能从所述分布式系统包括的除所述第一类存储节点之外的剩余至少部分节点中选择(1‑γ)·n个节点作为第二类存储节点;采用所述第一类存储节点和所述第二类存储节点中的每个节点分别存储一个校验块或一个数据块。本申请的实施例提供一种改良的基于内容哈希值寻址方式,并结合综合指标评估的选址方法。在对数据进行首次存储后,以负载均衡为目标对存储位置进行动态调整,提高系统的读写效率和性能。
-
公开(公告)号:CN118395435B
公开(公告)日:2025-03-14
申请号:CN202410362367.1
申请日:2024-03-27
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F8/53 , G06V10/764 , G06V10/77 , G06V10/80 , G06V10/82 , G06N3/0455 , G06N3/08
Abstract: 本专利提出一种应用于移动设备安全领域,基于静态检测多模态特征对安卓恶意软件进行检测的方法。在实现恶意软件检测的同时,针对传统的检测方式往往依赖于单一模态特征,检测的全面性受到限制的问题提出改进。该方案的主要包括数据预处理模块,特征提取模块,特征融合模块以及最后的分类决策模块。具体涉及对原始APK文件进行反编译,随后提取可视化的图像特征,API序列语义特征以及敏感权限特征。通过特征融合策略将三种模态的特征整和在一起视为对原始APK文件的统一表示,并基于融合后的特征进行检测,识别当前应用是否为恶意软件。本专利可用于移动设备安全管理,网络安全监控以及合规风控等领域。
-
公开(公告)号:CN118261236A
公开(公告)日:2024-06-28
申请号:CN202410361776.X
申请日:2024-03-27
Applicant: 北京邮电大学
IPC: G06N3/098 , G06N3/0455 , G06N3/0499 , G06F18/25 , G06F21/62
Abstract: 本专利提出一种面向多模态数据的联邦学习方法,在利用联邦学习隐私保护特性进行多模态学习的同时,针对传统联邦学习方法缺乏对模态缺失情况的鲁棒性问题提出改进方案。该实现过程主要包括,客户端利用多种模态的信息训练本地模型,为了融合不同模态的信息,多模态客户端在传统联邦学习的基础上增加了一个混合注意力网络。客户端训练完成后由服务端聚合客户端上传的本地模型参数,为了降低模态缺失客户端给全局模型带来的影响,服务端会根据包括客户端数据量、客户端模态缺失比例以及缺失模态对任务的贡献在内的三个因素分配客户端的权重,其中模态贡献采用夏普利值作为评价标准。本专利可用于数据敏感场景下的多模态任务。
-
Patent Agency Ranking
公开(公告)号:CN119690347A
公开(公告)日:2025-03-25
申请号:CN202411772793.9
申请日:2024-12-04
Applicant: 北京邮电大学
IPC: G06F3/06
Abstract: 本发明公开了一种基于cgroup的IO控制优化方法,属于服务器存储技术领域,通过中央控制服务器和远程服务器组成的系统实现,包括以下步骤:S1、数据收集;S2、QoS参数计算;S3、配置cgroup;S4、动态调整:根据中央控制服务器持续监测得到各个远程服务器的时延和带宽变化,更新α和β并循环迭代步骤S1~S3,动态调整cgroup的资源分配,确保系统始终在最佳状态下运行。本发明提供了一种根据远程服务器特性和网络状况进行资源优化的方案,根据不同地区存储引擎服务的实际情况,通过统一的中央控制服务器进行配置和管理,符合性能优化标准,同时还根据需求不断调整和优化参数及公式,具备良好的健壮性和可扩展性。
-
公开(公告)号:CN118740686A
公开(公告)日:2024-10-01
申请号:CN202410781600.X
申请日:2024-06-18
Applicant: 北京邮电大学
IPC: H04L43/0817 , H04L41/142 , H04L41/14 , H04L41/0663
Abstract: 本专利提出了一种面向容灾技术的业务连续性保障能力评估方法,针对传统容灾技术评估方法无法有效结合使用场景和无法有效处理多专家评审中可能出现的异常值问题,通过统计多项指标并进行运算,能够有效结合应用场景对容灾技术的要求对容灾技术进行评价,并有效减小多专家评审过程中出现的异常值影响。该方法主要包括以下步骤,通过搜集业务保障能力指标、容灾备份能力指标、管理支撑能力指标,并根据特定指标权重对每个指标进行赋权计算出最终得分。本专利可用于容灾技术评估、容灾技术选型、数据安全管理等领域。
-
公开(公告)号:CN118036004A
公开(公告)日:2024-05-14
申请号:CN202410357830.3
申请日:2024-03-27
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F40/151 , G06N3/042
Abstract: 本专利提出一种基于原型依赖图的JavaScript恶意代码检测方法,在实现基本JavaScript恶意代码检测的同时,针对传统静态的检测方法因缺失语义信息导致的检测效率低下问题提出改进方案。使用原型依赖图表示代码并通过图神经网络提取图中节点和图结构信息。该实现过程主要包括,收集并划分数据,构建原型依赖图,图数据转换,图神经网络训练以及预测。具体涉及爬取数据集,在代码表示方法中加入原型信息构成原型依赖图,然后使用图剪枝算法进行剪枝,再使用FastText模型对图中的节点类型和边类型进行编码,将文本转换为向量,最后使用图神经网络提取节点特征信息和图结构信息,并根据神经网络输出的向量对样本进行分类。本专利可用于恶意代码检测领域。
-
公开(公告)号:CN119449581A
公开(公告)日:2025-02-14
申请号:CN202411787993.1
申请日:2024-12-06
Applicant: 北京邮电大学
IPC: H04L41/0631 , H04L41/16 , H04L41/14 , G06N3/0455
Abstract: 本申请实施例提供一种基于Transformer的网络安全告警降噪方法,所述方法包括:获取告警数据,其中,所述的告警数据是由安全设备实时生成的;将所述告警数据输入目标真实告警识别模型,并通过所述目标真实告警识别模型确认所述告警数据是否属于真实告警,其中,所述目标真实告警识别模型包括输入层、特征量化层、目标模型处理层以及输出层,所述特征量化层至少被配置为采用Transformer编码器对从HTTP请求和响应内容中获取的依赖关系和交互信息进行编码。本申请的实施例提供的特征化处理大大提高了模型对告警数据的理解和表示能力,使得模型在分类告警时能够更加准确地区分真实告警和误报告警,降低了误报率。
-
公开(公告)号:CN119397535A
公开(公告)日:2025-02-07
申请号:CN202510011849.7
申请日:2025-01-06
Applicant: 北京邮电大学
IPC: G06F21/56 , G06N3/0475 , G06F18/214 , G06F18/241 , G06N3/045
Abstract: 本发明涉及数据处理技术领域,本发明提供的一种基于DACGAN‑Transformer的混合型内部威胁检测方法,解决了内部威胁检测中数据不平衡和检测方法缺乏细粒度分析的问题。通过生成对抗网络(GAN)生成与正常数据分布相似但具有异常特征的样本,增强数据集并初步判断异常,利用Transformer模型对日志数据进行分层特征提取,异常检测包括单日志异常检测和上下文异常检测,提高检测的细粒度和准确性。最后,结合GAN的整体异常分数和Transformer的分层异常分数,通过多层感知器进行综合评估,判定日志条目是否异常,本发明有效提高了内部威胁检测的精度和系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.017 seconds)
