-
公开(公告)号:CN110135160B
公开(公告)日:2021-11-30
申请号:CN201910353079.9
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明提供一种软件检测的方法、装置及系统,该方法,包括:获取待检测的软件数据;从所述软件数据中筛选出系统文件线程;通过沙箱提取所述系统文件线程中的API序列;对所述API序列进行截断,并按照多线程对截断后的API序列进行重新编码,得到API多线程序列;通过目标检测模型对所述API多线程序列进行检测分析,得到软件检测结果。可以实现更加高效、准确的恶意软件检测,还可以获得更多种类的恶意软件检测结果。
-
公开(公告)号:CN106685946B
公开(公告)日:2019-10-25
申请号:CN201611204283.7
申请日:2016-12-22
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种物联网感知层入侵检测系统。所述系统包括:传感器、通信设备、路由器以及数据分析服务器,所述通信设备分别与所述传感器、所述路由器、及所述数据分析服务器耦合,所述路由器与所述数据分析服务器耦合。所述系统根据当前的环境数据的融合变化值、利用预设时长的环境数据确定的第一阈值及第二阈值,动态的选择合适的入侵检测模型对当前的流量数据包进行入侵检测,充分利用了不同入侵检测模型各自的优势,使得入侵检测的结果更加准确。
-
公开(公告)号:CN110135160A
公开(公告)日:2019-08-16
申请号:CN201910353079.9
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明提供一种软件检测的方法、装置及系统,该方法,包括:获取待检测的软件数据;从所述软件数据中筛选出系统文件线程;通过沙箱提取所述系统文件线程中的API序列;对所述API序列进行截断,并按照多线程对截断后的API序列进行重新编码,得到API多线程序列;通过目标检测模型对所述API多线程序列进行检测分析,得到软件检测结果。可以实现更加高效、准确的恶意软件检测,还可以获得更多种类的恶意软件检测结果。
-
公开(公告)号:CN106789904A
公开(公告)日:2017-05-31
申请号:CN201611042617.5
申请日:2016-11-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种物联网入侵检测方法及装置,涉及物联网安全的技术领域,其中所述方法包括获取随时间变化的环境数据,该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量;根据该波动量确定当前时刻的流量数据对应的入侵检测模型,通过该入侵检测模型对当前时刻的流量数据进行入侵检测,其中,当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置,可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。
-
公开(公告)号:CN106446068A
公开(公告)日:2017-02-22
申请号:CN201610806972.9
申请日:2016-09-06
Applicant: 北京邮电大学
IPC: G06F17/30
Abstract: 本发明提供了一种目录数据库生成、查询方法及装置,生成方法包括:获取目标网站的网站架构,根据上述网站架构确定爬虫策略;根据爬虫策略获取目标网站的源码数据;根据获取源码数据的路径确定源码数据在目录数据库中的主键,根据源码数据的特征参数确定源码数据在目录数据库中的从键;根据主键和从键确定目标网站的源码数据在目录数据库中的存储目录并存储源码数据,生成目录数据库。本发明中,生成的目录数据库存储有大量的数据信息,并且,根据主键和从键确定目标网站的源码数据在目录数据库中的存储路径,可以方便进行目录查询,因此,在进行目录扫描时,更容易扫描到脆弱性目录,从而及时对网站架构进行调整,保护网站的安全。
-
Patent Agency Ranking
公开(公告)号:CN107066302B
公开(公告)日:2019-11-05
申请号:CN201710291779.0
申请日:2017-04-28
Applicant: 北京邮电大学
Abstract: 本发明涉及互联网技术领域,具体涉及一种缺陷检测方法、装置及服务终端,所述缺陷检测方法、缺陷检测装置应用于服务终端。该缺陷检测方法包括:对应用程序的安装包进行反编译得到字节码文件,编码所述字节码文件提取语义特征向量以及词频特征向量,对所述词频特征向量和所述语义特征向量进行拼接得到综合特征向量,将综合特征向量设置为预定长度,使用缺陷检测模型对设置为预定长度的综合特征向量进行缺陷检测以判断所述应用程序是否存在缺陷。进而通过分析应用程序的安装包判断出了应用程序是否存在缺陷,避免使用应用程序的源代码文件,使得检测更加方便,同时使用安装包对应用程序的缺陷检测具有更高的检测精度。
-
公开(公告)号:CN106790101A
公开(公告)日:2017-05-31
申请号:CN201611217530.7
申请日:2016-12-23
Applicant: 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: 本发明实施例提供一种成熟检测器集生成方法、入侵检测方法及装置,应用于物联网感知层的入侵检测系统。所述方法包括:建立自体数据集;随机生成多个二进制字符串,多个随机生成的二进制字符串构成未成熟检测器集;根据第一预设规则,将未成熟检测器集中的每个二进制字符串分别与自体数据集中的每个二进制字符串进行匹配,若当前处理的未成熟检测器集中的二进制字符串与自体数据集中的任何一个二进制字符串均不匹配,则将其加入到成熟检测器集中,直至成熟检测器集中的二进制字符串个数达到预设阈值为止。当预设阈值设置合理时,所述方法可以检测到绝大多数新的未知的入侵行为,同时有效的避免了传统方法中建立准确的入侵模式的困难。
-
公开(公告)号:CN108259494B
公开(公告)日:2020-10-02
申请号:CN201810044684.3
申请日:2018-01-17
Applicant: 北京邮电大学
IPC: H04L29/06 , G06F21/56 , G06F16/955
Abstract: 本发明提供了一种网络攻击检测方法及装置,其中方法包括:接收用户输入的网站访问请求,网站访问请求中包含有待访问页面的统一资源定位符;对统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。
-
公开(公告)号:CN107273546B
公开(公告)日:2020-07-28
申请号:CN201710578860.7
申请日:2017-07-14
Applicant: 北京邮电大学
IPC: G06F40/284 , G06F16/35
Abstract: 本发明提供了一种仿冒应用检测方法以及系统,涉及移动终端技术领域,仿冒应用检测方法包括:获取应用的文本信息;通过分词器对文本信息进行分词,获得词库;将词库中的词与文本信息进行匹配,获得向量;通过分类器对向量进行聚类,获得相似应用的集合;通过自动化测试工具将原版应用与集合中的相似应用进行动态运行,获得应用界面的控件信息;根据控件信息获得综合特征向量;将原版应用的综合特征向量与相似应用的综合特征向量进行相似度计算,获得仿冒应用检测结果。解决了现有技术中存在的目前无法脱离外观与功能方面,通过更客观的方法检测仿冒应用的技术问题。
-
公开(公告)号:CN106789904B
公开(公告)日:2019-10-25
申请号:CN201611042617.5
申请日:2016-11-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种物联网入侵检测方法及装置,涉及物联网安全的技术领域,其中所述方法包括获取随时间变化的环境数据,该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量;根据该波动量确定当前时刻的流量数据对应的入侵检测模型,通过该入侵检测模型对当前时刻的流量数据进行入侵检测,其中,当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置,可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.02 seconds)
