-
公开(公告)号:CN112632551A
公开(公告)日:2021-04-09
申请号:CN202110263126.8
申请日:2021-03-11
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置,包括在应用所调用的第三方库中,识别获取应用的信息的源点;从源点开始,追踪信息的处理路径,确定信息的宿点;如果宿点位于非应用中,判定信息经第三方库泄露;输出信息泄露提示信息。依本说明书的方法,能够检测第三方库是否存在信息泄露,实现第三方库的安全性检测。
-
公开(公告)号:CN112632551B
公开(公告)日:2021-09-28
申请号:CN202110263126.8
申请日:2021-03-11
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置,包括在应用所调用的第三方库中,识别获取应用的信息的源点;从源点开始,追踪信息的处理路径,确定信息的宿点;如果宿点位于非应用中,判定信息经第三方库泄露;输出信息泄露提示信息。依本说明书的方法,能够检测第三方库是否存在信息泄露,实现第三方库的安全性检测。
-
公开(公告)号:CN111475811B
公开(公告)日:2023-06-06
申请号:CN202010350774.2
申请日:2020-04-28
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F18/2411
Abstract: 本发明提供一种Android应用程序动态生成控件中用户输入隐私检测方法,包括:获取动态生成的输入控件;获取输入控件的描述性文本;提取描述性文本的关键词;根据所述关键词判断所述输入控件中是否涉及敏感信息输入。本发明通过获取动态生成的输入控件,并分析获取输入控件的描述性文本,通过分析描述性文本,得到关键词,并根据关键词判断输入控件是否涉及敏感信息输入,从而能够对Android应用程序中动态生成的控件中用户输入隐私信息的泄露情况进行检测,从而极大地提高了用户的隐私安全。
-
-
公开(公告)号:CN111553381B
公开(公告)日:2022-11-18
申请号:CN202010206983.X
申请日:2020-03-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于多网络模型的网络入侵检测方法、装置及电子设备,该网络入侵检测方法包括:获取待处理数据,并对待处理数据进行预处理;对预处理后的数据进行特征提取,得到特征向量;将所述特征向量分别作为预先训练的多个分类网络模型的输入向量,分别得到多个分类网络模型的输出概率值;将多个分类网络模型的输出概率值拼接成一维矩阵信息,作为预先训练的决策模型的输入向量,根据决策模型的输出概率值判断所述待处理数据是否为入侵数据。该基于多网络模型的网络入侵检测方法将多种模型算法有效地结合在一起,共同发挥各自的优势,提高了识别准确率。
-
Patent Agency Ranking
公开(公告)号:CN110232146B
公开(公告)日:2022-05-31
申请号:CN201910358646.X
申请日:2019-04-30
Applicant: 北京邮电大学
IPC: G06F16/9532 , G06F16/955
Abstract: 本发明公开了一种数据抓取方法及抓取装置,所述方法包括对应用程序与服务器之间的请求数据包进行抓取,并进行分析,获得可变参数;对所述应用程序进行反编译,获得源码;对所述源码进行搜索查询,获得与所述可变参数相关的可疑函数;在所述可疑函数处设置断点,对所述源码进行动态调试,当某一可疑函数的输出等于所述可变参数的值,则该可疑函数为函数,观察所述函数的明文和加密方式,获得可变参数的构造方法;配置抓取规则,抓取所述应用程序的数据。本发明通过抓取并分析请求数据包,找出可变参数,然后采取逆向分析手段,对应用程序和服务器的通信协议进行破解,然后通过模拟通信请求,进行数据的抓取。
-
公开(公告)号:CN114394063A
公开(公告)日:2022-04-26
申请号:CN202210056062.9
申请日:2022-01-18
Applicant: 北京邮电大学
IPC: B60R25/10 , B60R25/24 , G06N3/04 , G06N3/08 , G07C9/00 , H04W4/80 , H04W4/021 , H04W4/40 , G08B21/00
Abstract: 本发明公开了一种基于步态分析的汽车无钥匙进入安全防护系统,包括蓝牙模块和步态识别模块,其中,所述的蓝牙模块用于在原有汽车无钥匙进入协议基础上完成最后一步认证之后,汽车通过蓝牙模块连接车主智能设备进行蓝牙距离验证,以及将步态识别模块的判定结果返馈给汽车;所述的步态识别模块装于智能设备中,用于智能设备按照其记录的步态信息结合用户行为进行步态识别验证,并在车主智能设备中做出判定。本发明的汽车无钥匙进入安全防护系统,基于Unet与ResNet处理传感器数据方式判定车主状态行为信息,通过智能设备的双重验证技术‑智能设备中的蓝牙连接距离限定和车主行为状态验证,保护汽车门禁安全,提高车联网安全防护性能。
-
公开(公告)号:CN111726336B
公开(公告)日:2021-10-29
申请号:CN202010408630.8
申请日:2020-05-14
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/955 , G06F40/295
Abstract: 本发明提供一种联网智能设备识别信息提取方法及系统,涉及物联网设备安全技术领域,该方法包括从应用层响应数据中过滤得到联网智能设备的应用层响应数据并从中提取标识联网智能设备特性的特征关键词序列;再搜索特征关键词序列并爬取前n条网页;从网页中过滤得到第一文本信息并基于隐马尔科夫模型的命名实体识别算法在第一文本信息中提取初步设备描述识别信息;在初步设备描述识别信息的同一类别中选择出现频次最高的信息作为该类别的最终设备描述识别信息;该提取方法能够提取未见过的设备描述识别信息;而且最终设备描述识别信息的确定方法能够达到与现有关联规则挖掘算法相同的准确率,并且算法简单,计算资源远远小于其他现有算法。
-
公开(公告)号:CN110233821B
公开(公告)日:2021-10-29
申请号:CN201910354831.1
申请日:2019-04-29
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种智能设备网络空间的探测和安全扫描系统及其方法,其方法包括以下步骤:对网络空间中的不同IP的设备进行探活,筛除网络空间中不存活的IP,将剩余IP按其开放端口分组;对筛分出的若干组IP进行逐层识别,直至将每个IP都生成对应的通用平台枚举名称CPE名;依据生成的CPE名,生成IP与设备的对照列表,进行特征优化后反馈,本发明先对网络空间中的不同IP的设备进行初步筛分,缩短探测时间,对筛分出的IP采用逐层识别的方法去生成CPE名,提高端口扫描效率,成倍的缩短每个IP的端口探测时间,从而整体上提高设备的探测和扫描效率,依据CPE名生成IP与设备的对照列表,进行特征优化后反馈,进一步优化和提升对智能设备的探测和扫描准确率。
-
公开(公告)号:CN112565308B
公开(公告)日:2021-05-18
申请号:CN202110213433.5
申请日:2021-02-26
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于网络流量的恶意应用检测方法、装置、设备及存储介质。该方法包括:按照预定标准对在网络接入设备收集的网络流量进行清洗,以获得目标流量;基于所述目标流量的应用指纹,识别出所述目标流量对应的目标应用;基于所述目标流量中指示地址的标识流量,确定所述目标流量对应的源设备;从所述目标流量中提取第一流量特征,并基于所述第一流量特征而确定所述源设备上的所述目标应用是否为恶意应用。根据本公开,不依赖于特定流量字段、静态签名和统计特征等,从局域网而非终端的宏观层面实现了整体局域网的恶意应用检测,提高了整个局域网的恶意应用检测效率和精度。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.081 seconds)
