公开(公告)号：CN114065201A

公开(公告)日：2022-02-18

申请号：CN202111398522.8

申请日：2021-11-19

Applicant: 重庆邮电大学

Inventor： 王练 ,  欧绍华 ,  周世腾 ,  张雪珂 ,  李南星 ,  周悦宁 ,  付小芳 ,  陈奕豆 ,  杨瀚

IPC: G06F21/56 ,  G06F21/14 ,  G06N3/12

Abstract: 本发明属于网络安全中的Android恶意软件检测领域，特别涉及一种基于多特征的安卓恶意软件检测方法，该方法包括：输入一个Apk文件，判断是否加壳，如果有壳，则进行查壳与脱壳处理，反编译脱壳后的APK文件；对反编译后的文件提取权限特征、API调用图特征和字节码特征，构造相应的特征向量并保存；加载每个APK权限特征向量、字节码特征向量、API调用特征向量作为对应的分类模型输入，得到最终的识别结果；本发明通过多种特征检测的融合可以有效增强模型的鲁棒性，以及降低恶意软件错误识别率。

公开(公告)号：CN113949578A

公开(公告)日：2022-01-18

申请号：CN202111220698.4

申请日：2021-10-20

Applicant: 重庆邮电大学

Inventor： 王练 ,  周世腾 ,  欧绍华 ,  张雪珂 ,  李南星 ,  周悦宁 ,  付小芳 ,  陈奕豆 ,  杨瀚

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明属于网络安全中Web逻辑漏洞检测技术领域，涉及一种基于流量的越权漏洞自动检测方法、装置及计算机设备；所述方法包括获取Web端的请求数据包、请求响应值和请求响应包长度；将请求数据包按照用户及其对应的权限划分出检测分组；对请求数据包提取出cookie字段值，并将其中每个请求的参数采用字段名加字段类型进行归类处理；按照用户所属的漏洞检测分组中的预设规则，对当前分组中的不同用户的cookie字段值中的身份信息验证进行处理，重新访问该请求数据包；对比重新访问前后请求数据包的响应值及响应包长度，若与原响应值相同且响应包长度接近，则认为存在越权漏洞。本发明提高了自动检测技术的效率。