公开(公告)号：CN114866350A

公开(公告)日：2022-08-05

申请号：CN202210785690.0

申请日：2022-07-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  王威 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: H04L9/40

Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统，通过对边缘交换机流表信息的周期性收集，统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量，并根据各增量所对应熵值与对应熵值阈值的比较，实现对主机可疑的判定，并且为了减少误报率，进一步结合连续可疑判定次数与预设次数阈值之间的判断，与此同时，设计流表项存活时长下的判断，实现攻击主机的综合分析检测；相较于机器学习/深度学习的方法，本设计方案具有轻量级的优点，对控制器的负担更小的优点，并且相较于已有的SDN中攻击的熵值检测方法，本发明设计方法不依赖packet‑in消息，更适用于SDN数据平面的低速率拒绝服务攻击。

公开(公告)号：CN114091028B

公开(公告)日：2022-04-19

申请号：CN202210060852.4

申请日：2022-01-19

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  张毅刚 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06F21/60 ,  G06K9/62

Abstract: 本发明涉及一种基于数据流的Android应用信息泄露检测方法，基于按需分析算法，在不改动现有Apk代码生命周期构建，不对检测流程有大改动下，通过识别第三方库和无效方法规则，去除CG图中无用的边，更新CG图，并结合CFG图，构建应用完整控制流程图，最后通过FlowDroid对此流程图的数据流分析过程中，寻找潜在的数据泄露，整个方案设计可以减少很多不必要的运算，并且经过试验分析得出，本发明设计可以有效减少分析APK时的时间占用和空间占用，在高精度的同时，保证高性能。

公开(公告)号：CN114579970B

公开(公告)日：2022-07-22

申请号：CN202210483736.3

申请日：2022-05-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 秦素娟 ,  王远奔 ,  金正平 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于卷积神经网络的安卓恶意软件检测方法及系统，采用全新逻辑设计，基于安卓软件中所提取的classes.dex文件，依次通过中间十六进制的转换、以及6‑gram处理，获得安卓软件所对应的频域特征图像，由此基于已知属于正常标签或恶意标签的各安卓样本软件，结合安卓样本软件所对应频域特征图像，通过网络训练方式，获得恶意软件识别模型，进而在实际实施中，完成针对目标安卓软件的恶意检测，整个技术方案能够提高安卓恶意软件的检测精度，并有效提高检测效率。

公开(公告)号：CN114238738A

公开(公告)日：2022-03-25

申请号：CN202210183480.4

申请日：2022-02-28

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  冼海源 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F16/951 ,  G06F16/9536

Abstract: 本发明涉及一种基于注意力机制与双向GRU的谣言检测方法，设计通过嵌套社交评论分离、重指向、以及评论样本筛选方法，解决数据之间的误指向问题，减少错误评论指向问题带来的噪声，基于各社交话题样本数据下各社交评论样本数据间的正确指向关系，确定各社交话题样本数据下各社交评论样本数据分别所表达含义对应的言论标签，并结合各社交样本数据的情感极性，构建社交谣言检测模型,实现谣言检测，且在实际应用当中，能够有效提升谣言检测的准确率、查准率、召回率和F1值指标。

公开(公告)号：CN114077737A

公开(公告)日：2022-02-22

申请号：CN202210059722.9

申请日：2022-01-19

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  郭一卿 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明涉及基于污点分析的Android组件间通信数据流检测方法，采用全新设计逻辑，首先针对Android应用，获得包含显式Intent或隐式Intent的ICC链接；然后针对ICC链接，通过代码植入方式修改ICC链接，构成ICC测试链接进行执行，获得所对应两组件彼此内部实现通信连接的待处理ICC链接；最后构建全部待处理ICC所涉及各组件间的内部通信连接，执行数据流分析，实现待测Android应用中组件间的数据流分析；如此考虑应用组件间通信连接进行数据流分析，高效准确实现组件间通信检测，为Android应用组件间污点分析提供了更好的效果。

公开(公告)号：CN114866350B

公开(公告)日：2022-09-27

申请号：CN202210785690.0

申请日：2022-07-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  王威 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: H04L9/40

Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统，通过对边缘交换机流表信息的周期性收集，统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量，并根据各增量所对应熵值与对应熵值阈值的比较，实现对主机可疑的判定，并且为了减少误报率，进一步结合连续可疑判定次数与预设次数阈值之间的判断，与此同时，设计流表项存活时长下的判断，实现攻击主机的综合分析检测；相较于机器学习/深度学习的方法，本设计方案具有轻量级的优点，对控制器的负担更小的优点，并且相较于已有的SDN中攻击的熵值检测方法，本发明设计方法不依赖packet‑in消息，更适用于SDN数据平面的低速率拒绝服务攻击。

公开(公告)号：CN114579970A

公开(公告)日：2022-06-03

申请号：CN202210483736.3

申请日：2022-05-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 秦素娟 ,  王远奔 ,  金正平 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于卷积神经网络的安卓恶意软件检测方法及系统，采用全新逻辑设计，基于安卓软件中所提取的classes.dex文件，依次通过中间十六进制的转换、以及6‑gram处理，获得安卓软件所对应的频域特征图像，由此基于已知属于正常标签或恶意标签的各安卓样本软件，结合安卓样本软件所对应频域特征图像，通过网络训练方式，获得恶意软件识别模型，进而在实际实施中，完成针对目标安卓软件的恶意检测，整个技术方案能够提高安卓恶意软件的检测精度，并有效提高检测效率。

公开(公告)号：CN114091028A

公开(公告)日：2022-02-25

申请号：CN202210060852.4

申请日：2022-01-19

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  张毅刚 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: G06F21/56 ,  G06F21/60 ,  G06K9/62

Abstract: 本发明涉及一种基于数据流的Android应用信息泄露检测方法，基于按需分析算法，在不改动现有Apk代码生命周期构建，不对检测流程有大改动下，通过识别第三方库和无效方法规则，去除CG图中无用的边，更新CG图，并结合CFG图，构建应用完整控制流程图，最后通过FlowDroid对此流程图的数据流分析过程中，寻找潜在的数据泄露，整个方案设计可以减少很多不必要的运算，并且经过试验分析得出，本发明设计可以有效减少分析APK时的时间占用和空间占用，在高精度的同时，保证高性能。

公开(公告)号：CN119011190A

公开(公告)日：2024-11-22

申请号：CN202410936659.1

申请日：2024-07-12

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李正浩 ,  金正平 ,  国涛 ,  时忆杰 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  梅文明 ,  刘新 ,  刘晗 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  秦素娟 ,  杜金宝 ,  郭郝勇 ,  陈华 ,  刘洋

IPC: H04L9/40 ,  H04L43/028

Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法，应用于工业控制系统，所述方法包括：实时获取工业控制系统中的系统流量数据；所述系统流量数据包括内核层的流量数据和用户层的流量数据；基于深度数据包检测技术识别和解析所述系统流量数据，得到所述系统流量数据中的协议数据；对协议数据进行转换处理，并基于转换后的协议数据得到待测序列；输入待测序列至预先训练好的异常流量识别模型中；根据异常流量识别模型的输出结果，确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围，能够适应不同规模的部署需求；可以深度解析常规网络协议，因此能够提供更加多样化的行为模式，适应更加复杂的环境。

公开(公告)号：CN115659344A

公开(公告)日：2023-01-31

申请号：CN202211689506.9

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 柴志刚 ,  涂腾飞 ,  王森淼 ,  陈淼 ,  温巧燕 ,  金正平 ,  秦素娟 ,  时忆杰

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种软件供应链检测方法及装置，包括：计算待检测包与预设的流行包列表中的各流行包之间的相似度；其中，所述流行包是根据包下载量和包的依赖关系所确定的；响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值，输出第一检测结果；解析所述待检测包的自动安装脚本，生成抽象语法树；对所述抽象语法树进行预处理，得到抽象语法树的向量表示；将所述向量表示输入预设的恶意代码检测模型，由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测，提高供应链安全性。