公开(公告)号：CN114095537B

公开(公告)日：2023-07-14

申请号：CN202111369026.X

申请日：2021-11-18

Applicant: 重庆邮电大学

Inventor： 王练 ,  张志栋 ,  张雪珂 ,  李南星 ,  周悦宁 ,  付小芳 ,  陈奕豆 ,  杨瀚 ,  闫润博

IPC: H04L67/12 ,  H04L67/10 ,  H04L67/1004 ,  H04L69/22 ,  G16Y10/75

Abstract: 本发明属于物联网数据接入技术领域，特别涉及一种物联网应用中基于Netty的海量数据接入方法及系统，方法包括当接入层节点的Netty服务端接收到终端报文后，对报文类型进行识别并以线程无锁化调度存入本地阻塞队列中；阻塞队列专属消费线程从队列拉取报文数据，若报文为核心数据，线程调用负载均衡模块选报文数据进行转发；否则线程通过本地Kafka客户端将报文数据发送到kafka转发专属Topic分区；数据解析层节点的Netty服务端接收到或者从Kafka中拉取到报文数据后，将其转换成结构化数据后发送到Kafka业务专属Topic分区；本发明充分发挥Netty可承接数十万终端通信的优势，实现业务解耦。

公开(公告)号：CN116070209A

公开(公告)日：2023-05-05

申请号：CN202310073548.8

申请日：2023-01-17

Applicant: 重庆邮电大学

Inventor： 王练 ,  杜文萃 ,  夏瑜文 ,  付小芳 ,  陈奕豆 ,  杨瀚

IPC: G06F21/56 ,  G06F18/2413

Abstract: 本发明属于信息安全中的安卓恶意软件检测领域，特别涉及一种基于代价敏感学习的Android恶意软件检测方法；所述方法包括获取原始的Android软件样本数据集；对数据集中的所有样本进行反编译获得源代码文件；从反编译后的源代码文件中提取权限和四大组件作为原始特征；对所有样本采用样本敏感权重计算方法计算样本权重，并得到样本敏感权重序列；将样本敏感权重序列应用于特征选择阶段，采用基于代价敏感的特征选择方法，从选出敏感特征子集；将样本敏感权重序列应用于模型训练阶段，采用基于代价敏感学习的分类方法，对所述敏感特征子集检测出Android恶意软件。本发明能够提高安卓恶意软件分类模型检测效率和检测准确率。

公开(公告)号：CN114095537A

公开(公告)日：2022-02-25

申请号：CN202111369026.X

申请日：2021-11-18

Applicant: 重庆邮电大学

Inventor： 王练 ,  张志栋 ,  张雪珂 ,  李南星 ,  周悦宁 ,  付小芳 ,  陈奕豆 ,  杨瀚 ,  闫润博

IPC: H04L67/12 ,  H04L67/10 ,  H04L67/1004 ,  H04L69/22 ,  G16Y10/75

Abstract: 本发明属于物联网数据接入技术领域，特别涉及一种物联网应用中基于Netty的海量数据接入方法及系统，方法包括当接入层节点的Netty服务端接收到终端报文后，对报文类型进行识别并以线程无锁化调度存入本地阻塞队列中；阻塞队列专属消费线程从队列拉取报文数据，若报文为核心数据，线程调用负载均衡模块选报文数据进行转发；否则线程通过本地Kafka客户端将报文数据发送到kafka转发专属Topic分区；数据解析层节点的Netty服务端接收到或者从Kafka中拉取到报文数据后，将其转换成结构化数据后发送到Kafka业务专属Topic分区；本发明充分发挥Netty可承接数十万终端通信的优势，实现业务解耦。

公开(公告)号：CN114065201A

公开(公告)日：2022-02-18

申请号：CN202111398522.8

申请日：2021-11-19

Applicant: 重庆邮电大学

Inventor： 王练 ,  欧绍华 ,  周世腾 ,  张雪珂 ,  李南星 ,  周悦宁 ,  付小芳 ,  陈奕豆 ,  杨瀚

IPC: G06F21/56 ,  G06F21/14 ,  G06N3/12

Abstract: 本发明属于网络安全中的Android恶意软件检测领域，特别涉及一种基于多特征的安卓恶意软件检测方法，该方法包括：输入一个Apk文件，判断是否加壳，如果有壳，则进行查壳与脱壳处理，反编译脱壳后的APK文件；对反编译后的文件提取权限特征、API调用图特征和字节码特征，构造相应的特征向量并保存；加载每个APK权限特征向量、字节码特征向量、API调用特征向量作为对应的分类模型输入，得到最终的识别结果；本发明通过多种特征检测的融合可以有效增强模型的鲁棒性，以及降低恶意软件错误识别率。

公开(公告)号：CN113949578A

公开(公告)日：2022-01-18

申请号：CN202111220698.4

申请日：2021-10-20

Applicant: 重庆邮电大学

Inventor： 王练 ,  周世腾 ,  欧绍华 ,  张雪珂 ,  李南星 ,  周悦宁 ,  付小芳 ,  陈奕豆 ,  杨瀚

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明属于网络安全中Web逻辑漏洞检测技术领域，涉及一种基于流量的越权漏洞自动检测方法、装置及计算机设备；所述方法包括获取Web端的请求数据包、请求响应值和请求响应包长度；将请求数据包按照用户及其对应的权限划分出检测分组；对请求数据包提取出cookie字段值，并将其中每个请求的参数采用字段名加字段类型进行归类处理；按照用户所属的漏洞检测分组中的预设规则，对当前分组中的不同用户的cookie字段值中的身份信息验证进行处理，重新访问该请求数据包；对比重新访问前后请求数据包的响应值及响应包长度，若与原响应值相同且响应包长度接近，则认为存在越权漏洞。本发明提高了自动检测技术的效率。