-
公开(公告)号:CN106603546B
公开(公告)日:2020-07-28
申请号:CN201611205643.5
申请日:2016-12-22
Applicant: 北京邮电大学
Abstract: 本发明实施例提供的一种物联网入侵监测方法及装置,涉及物联网安全领域。所述方法包括获取在物联网感知层节点利用感知设备采集到的数据;基于所述获取到的数据作为训练数据以及利用TrAdaBoost方法,建立物联网入侵分类模型,其中,所述物联网入侵分类包括入侵行为集和正常行为集;获取在物联网感知层节点再次利用感知设备采集到的测试数据,并采用所述物联网入侵分类模型进行分类判断;若所述测试数据分为入侵行为集,则进行拦截以及报警处理,以此解决了监测在物联网感知层出现入侵行为的问题。
-
公开(公告)号:CN106446068B
公开(公告)日:2020-02-07
申请号:CN201610806972.9
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: G06F16/951 , G06F16/958
Abstract: 本发明提供了一种目录数据库生成、查询方法及装置,生成方法包括:获取目标网站的网站架构,根据上述网站架构确定爬虫策略;根据爬虫策略获取目标网站的源码数据;根据获取源码数据的路径确定源码数据在目录数据库中的主键,根据源码数据的特征参数确定源码数据在目录数据库中的从键;根据主键和从键确定目标网站的源码数据在目录数据库中的存储目录并存储源码数据,生成目录数据库。本发明中,生成的目录数据库存储有大量的数据信息,并且,根据主键和从键确定目标网站的源码数据在目录数据库中的存储路径,可以方便进行目录查询,因此,在进行目录扫描时,更容易扫描到脆弱性目录,从而及时对网站架构进行调整,保护网站的安全。
-
公开(公告)号:CN106411855B
公开(公告)日:2019-03-05
申请号:CN201610806383.0
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
-
公开(公告)号:CN108259494A
公开(公告)日:2018-07-06
申请号:CN201810044684.3
申请日:2018-01-17
Applicant: 北京邮电大学
Abstract: 本发明提供了一种网络攻击检测方法及装置,其中方法包括:接收用户输入的网站访问请求,网站访问请求中包含有待访问页面的统一资源定位符;对统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。
-
公开(公告)号:CN107066302A
公开(公告)日:2017-08-18
申请号:CN201710291779.0
申请日:2017-04-28
Applicant: 北京邮电大学
IPC: G06F9/445
Abstract: 本发明涉及互联网技术领域,具体涉及一种缺陷检测方法、装置及服务终端,所述缺陷检测方法、缺陷检测装置应用于服务终端。该缺陷检测方法包括:对应用程序的安装包进行反编译得到字节码文件,编码所述字节码文件提取语义特征向量以及词频特征向量,对所述词频特征向量和所述语义特征向量进行拼接得到综合特征向量,将综合特征向量设置为预定长度,使用缺陷检测模型对设置为预定长度的综合特征向量进行缺陷检测以判断所述应用程序是否存在缺陷。进而通过分析应用程序的安装包判断出了应用程序是否存在缺陷,避免使用应用程序的源代码文件,使得检测更加方便,同时使用安装包对应用程序的缺陷检测具有更高的检测精度。
-
Patent Agency Ranking
公开(公告)号:CN106603546A
公开(公告)日:2017-04-26
申请号:CN201611205643.5
申请日:2016-12-22
Applicant: 北京邮电大学
CPC classification number: H04L63/1416 , G06K9/6257 , G06K9/628 , H04L63/145
Abstract: 本发明实施例提供的一种物联网入侵监测方法及装置,涉及物联网安全领域。所述方法包括获取在物联网感知层节点利用感知设备采集到的数据;基于所述获取到的数据作为训练数据以及利用TrAdaBoost方法,建立物联网入侵分类模型,其中,所述物联网入侵分类包括入侵行为集和正常行为集;获取在物联网感知层节点再次利用感知设备采集到的测试数据,并采用所述物联网入侵分类模型进行分类判断;若所述测试数据分为入侵行为集,则进行拦截以及报警处理,以此解决了监测在物联网感知层出现入侵行为的问题。
-
公开(公告)号:CN106453404B
公开(公告)日:2019-09-10
申请号:CN201611044331.0
申请日:2016-11-23
Applicant: 北京邮电大学
Abstract: 本发明提供了一种网络入侵检测方法及装置,其中,该方法包括:从无线传感器网络中采集感知数据和网络流量数据;根据感知数据和预设感知阈值,对网络流量数据进行修正;根据预先建立的行为模型和修正后的网络流量数据,检测当前无线传感器网络中是否存在网络入侵。本发明实施例在获取网络流量数据的同时获取了感知数据,根据感知数据和预设感知阈值,对网络流量数据进行了修正,考虑了网络流量数据随感知环境变化而变化的因素,通过修正后的网络流量数据和行为模型来进行网络入侵检测,大大提高了网络入侵检测的准确性。
-
公开(公告)号:CN107273546A
公开(公告)日:2017-10-20
申请号:CN201710578860.7
申请日:2017-07-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种仿冒应用检测方法以及系统,涉及移动终端技术领域,仿冒应用检测方法包括:获取应用的文本信息;通过分词器对文本信息进行分词,获得词库;将词库中的词与文本信息进行匹配,获得向量;通过分类器对向量进行聚类,获得相似应用的集合;通过自动化测试工具将原版应用与集合中的相似应用进行动态运行,获得应用界面的控件信息;根据控件信息获得综合特征向量;将原版应用的综合特征向量与相似应用的综合特征向量进行相似度计算,获得仿冒应用检测结果。解决了现有技术中存在的目前无法脱离外观与功能方面,通过更客观的方法检测仿冒应用的技术问题。
-
公开(公告)号:CN106685946A
公开(公告)日:2017-05-17
申请号:CN201611204283.7
申请日:2016-12-22
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种物联网感知层入侵检测系统。所述系统包括:传感器、通信设备、路由器以及数据分析服务器,所述通信设备分别与所述传感器、所述路由器、及所述数据分析服务器耦合,所述路由器与所述数据分析服务器耦合。所述系统根据当前的环境数据的融合变化值、利用预设时长的环境数据确定的第一阈值及第二阈值,动态的选择合适的入侵检测模型对当前的流量数据包进行入侵检测,充分利用了不同入侵检测模型各自的优势,使得入侵检测的结果更加准确。
-
公开(公告)号:CN106411855A
公开(公告)日:2017-02-15
申请号:CN201610806383.0
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1416
Abstract: 本发明提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.023 seconds)
