-
公开(公告)号:CN117194218A
公开(公告)日:2023-12-08
申请号:CN202310927472.0
申请日:2023-07-26
Applicant: 北京邮电大学 , 北京微芯区块链与边缘计算研究院
Abstract: 本申请提供一种压力测试方法及相关设备,所述方法包括:获取区块链系统交易池的容量设置值;基于所述容量设置值计算得到交易池的消耗能力;基于所述容量设置值和所述消耗能力计算得到所述交易池压力调控的上限和压力调控的下限,并基于所述压力调控的上限和所述压力调控的下限控制对应线程的开关;每个所述线程发送固定数量的交易;响应于交易发送结束,获取交易的总数量;基于交易开始的时间、所有交易结束的时间和所述交易的总数量,计算得到压力测试参考值。本申请实施例通过动态计算交易池压力调控的上限和下限来控制发送的交易数量,进而能够对具有交易池的区块链系统进行更准确、高效的压力测试。
-
公开(公告)号:CN117332421A
公开(公告)日:2024-01-02
申请号:CN202311048889.6
申请日:2023-08-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质,所述包括:根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本;根据测试文件夹搭建测试环境,利用测试环境对预判漏洞类型对应的脚本进行测试,得到真实漏洞类型,将真实漏洞类型与预判漏洞类型进行对比,判断固件是否存在该预判漏洞类型,当对比结果一致时,则固件存在该预判断漏洞类型,从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型,可快速确定每个固件可能存在的漏洞,同时可同步进行多个不同型号的固件同时进行检测,解决了现有技术中解决现有技术中对于固件漏洞检测时,排查验证问题单一化的问题。
-
公开(公告)号:CN116599692A
公开(公告)日:2023-08-15
申请号:CN202310364023.X
申请日:2023-04-06
Applicant: 北京邮电大学
IPC: H04L9/40 , G06N3/0475 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/08 , G06F18/23
Abstract: 本公开提供了一种基于生成对抗网络的僵尸网络载荷序列生成方法及装置,包括:获取僵尸网络中的通讯载荷数据,对所述通讯载荷数据进行聚类处理,得到至少一个聚类簇;针对每个聚类簇,对其中包含的通讯载荷数据进行分割处理,得到第一载荷子序列集合。基于第一载荷子序列集合构建训练数据池,根据训练数据池中的数据对初始生成对抗网络进行训练,得到训练完成的生成对抗网络;将所述通讯载荷数据输入至所述训练完成的生成对抗网络,输出第二载荷子序列集合;将第二载荷子序列集合中包含的载荷子序列进行拼接,得到载荷序列。本公开实现了利用生成对抗网络实现生成的数据既符合通讯协议的规范,又能有效提高后续模糊测试的有效率。
-
公开(公告)号:CN115659344A
公开(公告)日:2023-01-31
申请号:CN202211689506.9
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种软件供应链检测方法及装置,包括:计算待检测包与预设的流行包列表中的各流行包之间的相似度;其中,所述流行包是根据包下载量和包的依赖关系所确定的;响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值,输出第一检测结果;解析所述待检测包的自动安装脚本,生成抽象语法树;对所述抽象语法树进行预处理,得到抽象语法树的向量表示;将所述向量表示输入预设的恶意代码检测模型,由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测,提高供应链安全性。
-
公开(公告)号:CN115544522A
公开(公告)日:2022-12-30
申请号:CN202211497278.5
申请日:2022-11-28
Applicant: 北京邮电大学
Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质,通过提取所述源码文件中每个所述源码片段的语义信息,得到若干第一语义向量,并基于预设的第一度量矩阵,更新所述第一语义向量,得到第二语义向量,再提取所述第二语义向量的语义特征,最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。
-
Patent Agency Ranking
公开(公告)号:CN115329836A
公开(公告)日:2022-11-11
申请号:CN202210777660.5
申请日:2022-07-04
Applicant: 北京邮电大学
IPC: G06K9/62 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种硬标签黑盒场景下自然对抗文本生成方法及装置,该方法通过获取数据集中的离散文本X,通过重要单词鉴别器识别所述离散文本X中的重要单词,根据重要单词鉴别器的重要单词识别结果生成重要单词集合I;采用掩语言模型对重要单词集合I的每个重要单词生成候选单词集合,对重要单词集合I中的指定重要单词采用对应的候选单词集合中的词进行替换,以生成初始化的对抗文本X*;最终利用遗传算法对生成的对抗样本X*迭代的进行变异、选择及交叉操作,得到具有指定语义相似度的优化的对抗样本Xadv。本申请攻击成功率高,具有较好的流畅性和语法正确性。
-
公开(公告)号:CN115238269A
公开(公告)日:2022-10-25
申请号:CN202210597784.5
申请日:2022-05-24
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。
-
公开(公告)号:CN115225503A
公开(公告)日:2022-10-21
申请号:CN202210531188.7
申请日:2022-05-16
Applicant: 北京邮电大学
IPC: H04L41/0894 , H04L41/0895 , H04L41/122 , H04L41/40 , H04L41/12 , H04L45/00
Abstract: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备,基于不同数据流的活跃程度不同,交换机不同时刻下流表空间占用率不同,综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况,动态设置流表规则的超时值。通过采用动态超时分配方法,对于活跃度比较高的数据流,分配比较大的超时值,使规则可以在流表中存活比较长的时间,进而缩短了用户请求响应时间,同时减少了频繁地请求控制器进行路由决策;对于活跃度比较低的数据流,分配比较小的超时值,避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测,增加了攻击成本,有效保护了SDN数据平面。
-
公开(公告)号:CN113849785A
公开(公告)日:2021-12-28
申请号:CN202110866631.1
申请日:2021-07-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法,包括:确定移动终端中与用户敏感信息相关的信息资产;基于插桩和内核监控,获取目标应用程序获取和/或使用信息资产的行为;获取目标应用程序的用户协议,并基于语义分析模型,获取用户协议中与用户信息采集和/或使用相关的协议;比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议,识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控,获取应用程序实际使用移动终端中信息资产的行为,并与该应用程序在用户协议中声明的权限做对比,能够准确、高效的确定其是否存在超出其声明权限的违规行为。
-
公开(公告)号:CN113343951A
公开(公告)日:2021-09-03
申请号:CN202110894201.0
申请日:2021-08-05
Applicant: 北京邮电大学
Abstract: 本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备,基于人脸图像的预设区域的关键特征,设计系统化对抗样本生成方法,使用空白图像替代人脸图像上的预设区域,并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上,由此所获得的对抗图像,能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据,提高了网络安全测试的工作效率,且整个方法实际应用便捷,实现成本低,并能够快速实施,准确获得对抗图像。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.048 seconds)
