公开(公告)号：CN116881170A

公开(公告)日：2023-10-13

申请号：CN202311032431.1

申请日：2023-08-16

Applicant: 电子科技大学 ,  电子科技大学(深圳)高等研究院

Inventor： 陈瑞东 ,  牛伟纳 ,  金峥卉 ,  张小松 ,  朱宇坤

IPC: G06F11/36 ,  G06F8/53 ,  G06F8/30 ,  G06F9/448

Abstract: 本发明公开了一种面向嵌套跨层调用的安卓应用静态分析方法及系统，属于安卓软件安全领域，解决现有的静态污点分析无法验证漏洞的准确性的问题。本发明将安卓应用apk文件解压并反编译为dex文件、Manifest和Resource文件以及so文件生成Java层数据流图及搭建Native层符号执行环境；再依次生成Native函数控制流图，和生成Native函数污点路径信息和Native函数摘要；根据Java层数据流图和Native函数摘要生成Java层污点路径信息；根据Native函数污点路径信息和Java层污点路径信息，获取完整的污点路径。本发明用于安卓应用静态分析。

公开(公告)号：CN119598455A

公开(公告)日：2025-03-11

申请号：CN202411026064.9

申请日：2024-07-30

Applicant: 电子科技大学

Inventor： 赵尔凡 ,  牛伟纳 ,  张小松 ,  侯安然 ,  朱宇坤 ,  许峰华

IPC: G06F21/56 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明涉及APT杀伤链重构与预测方法技术领域，提供了一种基于因果推理的APT杀伤链重构与预测方法及系统，旨在解决现有APT检测和防御技术中存在的多源异构数据整合困难、时空动态特征建模不足、杀伤链重构不准确、预测能力有限、可解释性差、实时性和准确性难以兼顾等问题。该方法包括获取多源异构数据，构建因果图构建，基于因果图进行多模态特征提取，获得节点初始特征表示；将节点初始特征表示输入时序因果图卷积学习算法，得到优化后的节点表示；基于优化后的节点表示执行杀伤链重构，获得可能的杀伤链序列；根据可能的杀伤链序列进行未来攻击路径预测，得到潜在的攻击路径；基于潜在的攻击路径生成可解释性分析报告。

公开(公告)号：CN116015943B

公开(公告)日：2024-03-12

申请号：CN202211732983.9

申请日：2022-12-30

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  王楷 ,  张小松 ,  陈瑞东 ,  张小路 ,  龙伟

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/141 ,  H04L69/16 ,  H04L12/46 ,  H04L1/1809

Abstract: 本发明公开了一种基于多级隧道混淆的隐私保护方法，属于网络安全技术领域。本发明根据网络节点资源构建由入口节点、中继节点和出口节点组成的多级传输链路，多条传输链路共同构成一个隐私保护网络；通过代理工具库将发送端和接收端接入隐私保护网络进行隐私保护传输。本发明提出基于时间和长度混合的数据分片策略，使隐私数据分片通过不同的传输链路分片发送，提高了隐私数据保护能力；采用心跳机制对链路状态进行感知，并对链路和节点进行动态切换，提高了数据的传输效率；采用重传机制对丢失的分片数据进行重传，提高了数据传输的可靠性。本发明用于隐私数据传输保护，能够有效抵御基于网络节点的攻击及监听，实现对隐私数据传输的保护。

公开(公告)号：CN114817925B

公开(公告)日：2023-04-07

申请号：CN202210544808.0

申请日：2022-05-19

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  巩嘉诚 ,  张小松 ,  刘星宇 ,  段治秦 ,  朱宇坤

IPC: G06F21/56 ,  G06F18/241 ,  G06F18/214 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明提出了一种基于多模态图特征的安卓恶意软件检测方法及系统，主要解决现有基于图的检测技术中对于恶意程序特征挖掘不全面以及对挖掘到的特征利用不充分等问题。主要方案包括：静态特征和动态特征等；分别对上述特征进行分析，并将其转换为图结构特征，通过多模态图特征实现应用程序行为的全方面表征；分别对每个维度的图结构特征使用图嵌入方法实现其向量化；基于注意力机制，将上述所有维度的图结构特征向量输入到图神经网络中进行训练和学习；将训练好的检测模型用于对Android恶意软件进行检测与识别。

公开(公告)号：CN112861990B

公开(公告)日：2022-11-04

申请号：CN202110242927.6

申请日：2021-03-05

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  何礼仁 ,  陈林 ,  蒋留振 ,  潘格非 ,  赵彬恒 ,  莫洋 ,  陈瑞东

IPC: G06K9/62 ,  G06F40/216 ,  G06F40/289

Abstract: 本发明公开了一种基于关键词和实体的主题聚类方法、设备及计算机可读存储介质，属于自然语言处理技术领域。本发明首先对新闻进行文本预处理，获取关键词，以及实体词；并基于新闻的关键词进行第一次聚类，以获取新闻的子主题；进而基于子主题所包含的实体，进行第二次聚类处理，以获取新闻主题。本发明通过第一次聚类过滤噪音点，提升聚类准确率；通过第二聚类提高聚类处理的召回率，第二次聚类时，使用实体作为唯一文本特征值，提取的实体是与新闻主题关联度很高，提升计算效率。本发明不仅可以快速高效地帮助用户发现感兴趣的新闻主题，还可以便捷地与知识库融合，帮助公众更好地了解新闻主题。

公开(公告)号：CN114817924A

公开(公告)日：2022-07-29

申请号：CN202210544603.2

申请日：2022-05-19

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  巩嘉诚 ,  张小松 ,  段治秦 ,  刘星宇 ,  朱宇坤

IPC: G06F21/56 ,  G06F8/53 ,  G06F8/75 ,  G06F16/35 ,  G06F40/30 ,  G06F40/253 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种基于AST和跨层分析的安卓恶意软件检测方法及系统，属于恶意代码分析技术领域，主要解决现有基于函数调用图中忽视敏感节点祖先节点代码语义信息以及函数调用图生成忽略Native层部分等问题。主要方案包括对待测AndroidAPK文件进行静态反编译以获取其Java层代码与Native层代码并生成函数调用图FCG；根据Java层代码中对Native层函数的调用将两部分FCG合成完整的FCG；基于敏感API对FCG进行简化，从而得到简化FCG；对非敏感API节点进行代码分析，生成对应的抽象语法树；使用图神经网络对融合了代码语义的简化FCG信息进行学习；将训练好的检测模型用于对Android恶意软件进行检测与识别。

公开(公告)号：CN118760437B

公开(公告)日：2024-12-13

申请号：CN202411254224.5

申请日：2024-09-09

Applicant: 四维创智(北京)科技发展有限公司 ,  电子科技大学

Inventor： 张小松 ,  曹晟 ,  司红星 ,  姬锦坤 ,  马勇 ,  许峰华 ,  邵诗韵 ,  朱宇坤 ,  朱勇 ,  梁家乐 ,  牛伟纳 ,  鲍晨阳 ,  冯玉然 ,  颜诗羚

IPC: G06F8/41 ,  G06F8/30 ,  G06F21/57

Abstract: 本发明涉及自动编程技术领域，具体公开了一种多语言前端翻译成网络安全专用编译器的yak字节码的方法，该方法包括：获取目标代码，目标代码为通过指定类型的语言编写的网络安全脚本的代码；对目标代码进行语法分析，获得目标代码对应的抽象语法树；根据目标代码对应的抽象语法树中各个节点对应的语法结构的类型，将各个节点对应的语法结构转换为yak字节码；将yak字节码编译为可执行文件，以实现网络安全脚本对应的网络安全功能。上述方案提高了网络安全脚本转换为yak字节码的准确性，以及网络安全脚本转换为yak字节码后执行的执行效果。

公开(公告)号：CN116723238A

公开(公告)日：2023-09-08

申请号：CN202310769946.3

申请日：2023-06-27

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  赵毅卓 ,  周玉祥 ,  宁延硕 ,  陈瑞东 ,  张小松

IPC: H04L67/565 ,  H04L9/40

Abstract: 本发明公开了一种基于中间人代理的API加密流量采集与标注方法，属于网络流量数据采集技术领域。本发明采用中间人代理客户端检测应用终端的应用的所有网络访问请求，对所关注的流量进行解析，提取其中的url链接，参数等信息形成API接口文档；利用目标应用进程，目标应用进程号以及API流量源端口三者之间的映射实现加密网络流与具体应用的匹配，从而达到对API加密流量标注的目的，并生成对应的日志文档。本发明基于客户端‑服务器模式提高了流量采集与标注的效率和扩展性，不仅能实现分布式的结构，还能收集大规模的应用API加密流量和对应的密钥。本发明能够自动化完成多种用户API请求参数模拟，定向生成和采集API请求流量。

公开(公告)号：CN114817924B

公开(公告)日：2023-04-07

申请号：CN202210544603.2

申请日：2022-05-19

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  巩嘉诚 ,  张小松 ,  段治秦 ,  刘星宇 ,  朱宇坤

IPC: G06F21/56 ,  G06F8/53 ,  G06F8/75 ,  G06F16/35 ,  G06F40/30 ,  G06F40/253 ,  G06F18/241 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出了一种基于AST和跨层分析的安卓恶意软件检测方法及系统，属于恶意代码分析技术领域，主要解决现有基于函数调用图中忽视敏感节点祖先节点代码语义信息以及函数调用图生成忽略Native层部分等问题。主要方案包括对待测AndroidAPK文件进行静态反编译以获取其Java层代码与Native层代码并生成函数调用图FCG；根据Java层代码中对Native层函数的调用将两部分FCG合成完整的FCG；基于敏感API对FCG进行简化，从而得到简化FCG；对非敏感API节点进行代码分析，生成对应的抽象语法树；使用图神经网络对融合了代码语义的简化FCG信息进行学习；将训练好的检测模型用于对Android恶意软件进行检测与识别。

公开(公告)号：CN114817925A

公开(公告)日：2022-07-29

申请号：CN202210544808.0

申请日：2022-05-19

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  巩嘉诚 ,  张小松 ,  刘星宇 ,  段治秦 ,  朱宇坤

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种基于多模态图特征的安卓恶意软件检测方法及系统，主要解决现有基于图的检测技术中对于恶意程序特征挖掘不全面以及对挖掘到的特征利用不充分等问题。主要方案包括：静态特征和动态特征等；分别对上述特征进行分析，并将其转换为图结构特征，通过多模态图特征实现应用程序行为的全方面表征；分别对每个维度的图结构特征使用图嵌入方法实现其向量化；基于注意力机制，将上述所有维度的图结构特征向量输入到图神经网络中进行训练和学习；将训练好的检测模型用于对Android恶意软件进行检测与识别。