-
公开(公告)号:CN111506476B
公开(公告)日:2021-11-26
申请号:CN202010297350.4
申请日:2020-04-15
Applicant: 北京邮电大学 , 北京安信义恒科技有限公司
Abstract: 本发明一种终端鉴权与进程管理系统及其控制方法,包括:鉴权模块以及进程监控模块;通过鉴权模块创建针对用户的登陆日志,建立动态监听指针实时更新用户的鉴权状态;通过服务端远程的命令下发,修改相应用户的使用权限;采用进程监控模块下发限制进程命令完成构建;通过两部分模块对管理用户终端群的鉴权、进程情况进行实时控制,对检测逻辑以及处理逻辑终端的进程运行状态进行限制,针对每个终端实施不同命令下的调整,使用嵌入进程的线程探针,当进程执行,则探针也随之执行并将进程信息发送给处理模块;这样的操作设计,降低了查找相应进程的时间,节省了信息存储空间。
-
公开(公告)号:CN111506476A
公开(公告)日:2020-08-07
申请号:CN202010297350.4
申请日:2020-04-15
Applicant: 北京邮电大学 , 北京安信义恒科技有限公司
Abstract: 本发明一种终端鉴权与进程管理系统及其控制方法,包括:鉴权模块以及进程监控模块;通过鉴权模块创建针对用户的登陆日志,建立动态监听指针实时更新用户的鉴权状态;通过服务端远程的命令下发,修改相应用户的使用权限;采用进程监控模块下发限制进程命令完成构建;通过两部分模块对管理用户终端群的鉴权、进程情况进行实时控制,对检测逻辑以及处理逻辑终端的进程运行状态进行限制,针对每个终端实施不同命令下的调整,使用嵌入进程的线程探针,当进程执行,则探针也随之执行并将进程信息发送给处理模块;这样的操作设计,降低了查找相应进程的时间,节省了信息存储空间。
-
公开(公告)号:CN111611413B
公开(公告)日:2023-04-18
申请号:CN202010453613.6
申请日:2020-05-26
Applicant: 北京邮电大学
IPC: G06F16/51 , G06F16/53 , G06N3/0464 , G06N3/084 , G06N3/08
Abstract: 基于度量学习的深度哈希方法,涉及计算机视觉和图像处理领域,解决现有深度哈希方法的对比损失函数只能使得相同类别的图像在量化前的特征向量尽可能接近,但并不能鼓励其符号相同;使不同类别图像的量化前的值尽可能远离,但并不能鼓励其符号相反;最终导致量化后的哈希码鉴别力差,造成误判等问题,本发明构建哈希对比损失函数,对于量化前的实数值特征向量进行符号位的约束,使得量化前的实数值特征向量在经过符号函数量化后,得到的代表图像的哈希编码更加的准确,通过fsim(fi·fj)和fdiff(fi·fj)两个控制函数,对符号进行约束;表达式中其他部分用于使相同类别图像的特征值接近,不同类别图像特征值远离。本发明方法有效的提高分类的精度,减少了误判率。
-
公开(公告)号:CN112989342B
公开(公告)日:2022-08-05
申请号:CN202110240154.8
申请日:2021-03-04
Applicant: 北京邮电大学
Abstract: 本公开提供一种恶意软件检测网络优化方法、装置、电子设备及存储介质,包括:对预先随机选择的软件进行特征提取以获取第一特征向量集合St;利用基于贪心算法和目标网络根据第一特征向量集合St选择的特征提取方式对软件进行特征提取以获取第二特征向量集合St+1;利用预先构建的恶意软件检测分类模型根据第一特征向量集合St和第二特征向量集合St+1分别确定软件在第一特征向量集合St中属于恶意软件的第一概率和软件在第二特征向量集合St+1中属于恶意软件的第二概率;比较第一概率的置信度和第二概率的置信度以得到反馈结果;以及根据反馈结果对目标网络进行优化。
-
公开(公告)号:CN111786947B
公开(公告)日:2021-10-29
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112733158B
公开(公告)日:2021-08-03
申请号:CN202110365057.1
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质,能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括:获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件;根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图;选取待分析漏洞,利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。
-
公开(公告)号:CN112817604A
公开(公告)日:2021-05-18
申请号:CN202110190126.X
申请日:2021-02-18
Applicant: 北京邮电大学
Abstract: 本公开提供了一种安卓系统控件意图识别方法,包括:从安卓应用程序(APK)包中提取控件对应的图像信息和文本信息;基于第一轻量级神经网络,提取所述图像信息中的图像特征;基于第二轻量级神经网络,提取所述文本信息中的文本特征;将所述图像特征和所述文本特征整合为联合特征;根据所述联合特征预测所述控件所属的至少一个意图类别;以及输出所述至少一个意图类别。对应上述方法,本公开还提供了安卓系统控件意图识别装置、电子设备以及计算机可读存储介质。
-
公开(公告)号:CN112800427A
公开(公告)日:2021-05-14
申请号:CN202110374845.7
申请日:2021-04-08
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本说明书一个或多个实施例提供一种webshell检测方法、装置、电子设备和存储介质,所述方法包括:解析PHP源代码,得到token序列和字符串常量序列;对所述token序列进行符号化,得到符号化后的所述token序列;将所述符号化后的所述token序列向量化,得到token序列特征向量;将所述字符串常量序列向量化,得到字符串常量序列特征向量;使用webshell检测模型对所述token序列特征向量和所述字符串常量序列特征向量进行处理,得到webshell检测结果;具有更强的检测混淆样本检测能力,降低了白样本误报率,整体提高了webshell检测的准确率。
-
公开(公告)号:CN111865910A
公开(公告)日:2020-10-30
申请号:CN202010518522.6
申请日:2020-06-09
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本说明书一个或多个实施例提供一种针对应用恶意代码检测与定位的方法,包括:一种针对应用恶意代码检测与定位的方法,通过对应用执行产生的流量的特征分析进行异常流量检测;对检测到的异常流量的特征进行应用行为分析,找出对应的可疑恶意代码并进行标记及分类;根据对所述可疑恶意代码的分类和各标记点间执行结果之间的关联,对所述恶意代码进行定位。本申请所提供的方案有效弥补了当前各类检测方法的不足,以异常流量行为为依据,定位恶意代码;解决了现有技术对于恶意应用检测及定位中,不能自动定位恶意代码,后续人工工作量大且困难的问题。
-
公开(公告)号:CN111786947A
公开(公告)日:2020-10-16
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.2 seconds)
