-
公开(公告)号:CN117349846A
公开(公告)日:2024-01-05
申请号:CN202311450610.7
申请日:2023-11-02
Applicant: 北京邮电大学
Abstract: 本发明提供了一种Java反序列化漏洞利用链挖掘方法、装置及电子设备,包括:获取待测软件;对待测软件进行静态分析,得到待测软件的代码属性图;根据预设的漏洞特征画像以及代码属性图,确定待测软件的调用链入口的特征,以及待测软件的调用链触发节点的特征;根据代码属性图以及上述特征,确定待测软件的调用链的逆向语义;根据逆向语义以及Java反序列化漏洞利用链的污点数据传递特征,确定污点分析代码;通过预设的污点数据效验污点分析代码,确定待测软件的反序列化漏洞利用链。该方法缓解人工审计带来的Java反序列化漏洞利用链挖掘方法的效率低以及效果差的技术问题,提升Java反序列化漏洞利用链挖掘方法的效率和效果。
-
公开(公告)号:CN116318946A
公开(公告)日:2023-06-23
申请号:CN202310225071.0
申请日:2023-03-09
Applicant: 北京邮电大学
Abstract: 本申请提供了一种内存式网页后门攻击的检测方法、装置及电子设备,其中,方法包括针对每次用户请求的发生,识别该用户请求所调用的所有方法中是否存在敏感方法;若识别到敏感方法被调用,则确定调用该敏感方法的目标类名称为可疑类名称,并将可疑类名称存储到消息队列中;根据消息队列中的可疑类名称,提取出可疑类的字节码文件;将字节码文件输入污点分析模型,以输出字节码文件的分析结果,分析结果用于指示字节码文件对应的可疑类是否为内存式网页后门攻击所调用的类,通过动态方式识别出可疑类,再以静态方式对可疑类进行分析,实现了对内存式网页后门攻击的精确检测。
-
公开(公告)号:CN116108453A
公开(公告)日:2023-05-12
申请号:CN202310181695.7
申请日:2023-02-20
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F21/56 , G06F18/2451 , G06N20/00
Abstract: 本申请提供一种逻辑漏洞检测方法、装置、设备及存储介质,该方法包括:获取漏洞程序和漏洞信息,并构建程序信息库对漏洞程序和漏洞信息进行存储;其中,漏洞程序包括:已知漏洞程序和未知漏洞程序;基于程序信息库,对漏洞程序和漏洞信息进行漏洞分析处理,获得第一功能逻辑链和第二功能逻辑链;对第二功能逻辑链进行插桩与测试,获得测试结果调用线性表;基于第一功能逻辑链构建的漏洞检测模型,对测试结果调用线性表进行分类,以判断未知漏洞程序是否会触发逻辑漏洞。通过有效对程序功能逻辑、逻辑漏洞进行建模,从内在成因、外在表现全方位刻画逻辑漏洞,有效提升了未来逻辑漏洞的挖掘能力与分析水平。
-
公开(公告)号:CN118211229A
公开(公告)日:2024-06-18
申请号:CN202410305439.9
申请日:2024-03-18
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F18/214
Abstract: 本申请提供了一种软件漏洞的预测模型的训练方法、装置及存储介质,方法包括基于目标软件的代码,生成多个第一样本向量,每个第一样本向量用于指示第一目标组件与第二目标组件之间的依赖关系、是否存在漏洞以及第一目标组件所对应的成员方法之间的依赖关系;通过多个第一样本向量对目标预测模型进行训练,对每个第一样本向量中的指示是否存在漏洞的预测值进行更新,以获取对应的第二样本向量;基于SVM算法对所有第二样本向量进行筛选,以获取第三样本向量;通过多个第三样本向量对目标预测模型进行训练,以获取训练好的软件漏洞预测模型。
-
公开(公告)号:CN114423007A
公开(公告)日:2022-04-29
申请号:CN202210083239.4
申请日:2022-01-25
Applicant: 北京邮电大学
Abstract: 本申请提供一种终端接入点的确定方法、确定装置、电子设备和存储介质,该确定方法包括:接收目标用户通过用户终端发送的业务访问需求;基于目标用户的位置信息所对应的覆盖范围内的至少一个接入点;利用接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;对目标用户的信任等级进行评估,得到目标用户的信任等级信息;根据目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将目标接入点发送至用户终端,以使用户终端通过目标接入点访问微服务应用。根据确定方法和确定装置,可以提升网络的服务质量和用户的体验质量,提升网络的安全能力和用户的安全体验。
-
Patent Agency Ranking
公开(公告)号:CN117992967A
公开(公告)日:2024-05-07
申请号:CN202410169696.4
申请日:2024-02-06
Applicant: 北京邮电大学
Abstract: 本申请提供了一种面向内存消耗型漏洞的挖掘方法、装置、设备及介质,涉及计算机技术领域,该方法包括:对跨语言程序中不同类型的编程语言进行转换,获取中间语言程序;对中间语言程序进行覆盖率及内存监控插桩,构建插桩后的中间语言程序的调用图;对按照调用图执行中间语言程序时的代码覆盖率进行监控,当监控到代码覆盖率超过覆盖率阈值时对代码覆盖率及内存消耗进行监控;若内存消耗大于或者等于内存阈值,则确定跨语言程序存在内存消耗型漏洞。通过采用上述面向内存消耗型漏洞的挖掘方法、装置、设备及介质,解决了现有技术中,无法有效挖掘跨语言项目中的内存安全漏洞的问题。
-
公开(公告)号:CN116167054A
公开(公告)日:2023-05-26
申请号:CN202310206039.8
申请日:2023-02-24
Applicant: 北京邮电大学
Abstract: 本申请提供了一种Java反序列化漏洞利用链的挖掘方法及系统,该挖掘方法包括:对目标Java应用代码及其软件开发工具包分别进行静态分析,得到目标Java应用代码的第一类信息以及软件开发工具包的第二类信息;根据第一类信息和第二类信息中包括的每一方法,构建方法关系图;针对知识库中存储的每一条已知Java反序列化漏洞利用链,以已知Java反序列化漏洞利用链的入口点作为搜索起点,以已知Java反序列化漏洞利用链的触发点作为搜索终点,对方法关系图进行搜索,得到目标Java应用代码对应的Java反序列化漏洞利用链初始挖掘结果。这样,本申请能够对目标Java应用代码中包括的具体反序列化漏洞利用链进行整体挖掘,有效地提高了针对目标Java应用代码的软件安全分析能力。
-
公开(公告)号:CN119167363A
公开(公告)日:2024-12-20
申请号:CN202410846256.8
申请日:2024-06-27
Applicant: 北京邮电大学
Abstract: 本申请提供了一种机器学习模型的反序列化漏洞检测方法、装置及设备,包括:对目标机器学习模型的加载过程在隔离环境下进行动态追踪处理以及静态分析处理,确定出我模型的多个函数调用序列;基于目标机器学习模型的多个函数调用序列与多个白名单函数调用序列进行匹配,识别出目标机器学习模型是否存在潜在风险的函数调用序列;若存在潜在风险的函数调用序列,则对存在潜在风险的函数调用序列进行漏洞检测,确定出存在潜在风险的函数调用序列是否存在漏洞。通过对机器学习模型进行动态跟踪以及静态分析,检查出目标机器学习模型中是否存在潜在风险的函数调用序列或已知的漏洞模式,能够准确地识别和验证机器学习模型中的序列化与反序列化漏洞。
-
公开(公告)号:CN116782226A
公开(公告)日:2023-09-19
申请号:CN202210225104.7
申请日:2022-03-09
Applicant: 中国移动通信有限公司研究院 , 北京邮电大学 , 中国移动通信集团有限公司
IPC: H04W12/08 , H04W12/60 , H04B17/382
Abstract: 本发明提供一种接入认证配置方法、装置及网络设备。所述方法包括:获取至少一网络节点在无线信道中检测的无线感知数据,以及获取所述网络节点的待连接终端请求接入网络的接入意图数据;根据所述无线感知数据和所述接入意图数据,生成所述终端的接入认证策略;向所述网络节点和/或核心网网元发送所述接入认证策略。采用该方法,接入控制中心通过获取终端的接入意图数据和网络节点所检测无线信道的无线感知数据,实现终端的接入认证策略的自动生成,以满足多种异构网络和不同类型终端的接入认证需求。
-
公开(公告)号:CN116149626A
公开(公告)日:2023-05-23
申请号:CN202310188066.7
申请日:2023-02-24
Applicant: 北京邮电大学
Abstract: 本申请提供一种程序特征的表示方法、装置、电子设备及存储介质,涉及计算机技术领域。该方法包括:通过程序表征模型对待表征程序进行特征提取,获得逻辑特征表征图;通过程序表征模型对逻辑特征表征图进行分析,输出待表征程序的程序特征表示结果。装置用于执行上述方法。本申请通过分析待表征程序的逻辑特征,利用统一的表征模型对不同编程语言所编写的程序的深层逻辑特征进行表示,揭示了不同种编程语言所暗含的相似逻辑本质,为逻辑漏洞成因分析及迁移挖掘等下游任务提供理论支持。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.041 seconds)
