公开(公告)号：CN112733145B

公开(公告)日：2021-06-08

申请号：CN202110365195.X

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  徐国胜 ,  王晨宇 ,  尹志颖 ,  高宇昊

IPC: G06F21/56 ,  G06F8/53

Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质，可支持本地代码对目标应用进行全面精确的检测分析，方法全面、健壮、高效。所述方法包括：获取Java代码、本地代码的基本信息，将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令，基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图，从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。

公开(公告)号：CN112817604A

公开(公告)日：2021-05-18

申请号：CN202110190126.X

申请日：2021-02-18

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  王浩宇 ,  徐国胜 ,  王晨宇 ,  齐春昊 ,  刘书岑

IPC: G06F8/53 ,  G06N3/04

Abstract: 本公开提供了一种安卓系统控件意图识别方法，包括：从安卓应用程序(APK)包中提取控件对应的图像信息和文本信息；基于第一轻量级神经网络，提取所述图像信息中的图像特征；基于第二轻量级神经网络，提取所述文本信息中的文本特征；将所述图像特征和所述文本特征整合为联合特征；根据所述联合特征预测所述控件所属的至少一个意图类别；以及输出所述至少一个意图类别。对应上述方法，本公开还提供了安卓系统控件意图识别装置、电子设备以及计算机可读存储介质。

公开(公告)号：CN112800427A

公开(公告)日：2021-05-14

申请号：CN202110374845.7

申请日：2021-04-08

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  王晨宇 ,  王浩宇 ,  程柏钧

IPC: G06F21/56

Abstract: 本说明书一个或多个实施例提供一种webshell检测方法、装置、电子设备和存储介质，所述方法包括：解析PHP源代码，得到token序列和字符串常量序列；对所述token序列进行符号化，得到符号化后的所述token序列；将所述符号化后的所述token序列向量化，得到token序列特征向量；将所述字符串常量序列向量化，得到字符串常量序列特征向量；使用webshell检测模型对所述token序列特征向量和所述字符串常量序列特征向量进行处理，得到webshell检测结果；具有更强的检测混淆样本检测能力，降低了白样本误报率，整体提高了webshell检测的准确率。

公开(公告)号：CN112632550A

公开(公告)日：2021-04-09

申请号：CN202110242574.X

申请日：2021-03-05

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  王晨宇 ,  张洪盈

IPC: G06F21/56

Abstract: 本公开提供一种口令和密钥的应用安全的检测方法及其电子设备。具体地，所述检测方法包括：获取目标源代码，并对所述目标源代码进行预处理，得到第一抽象语法树；根据所述第一抽象语法树，确定口令和密钥的应用特征集；获取误用特征库，将所述应用特征集和所述误用特征库进行匹配，确定所述目标源代码的口令和密钥的误用数据；获取预设应用安全分级模型，根据所述误用数据和所述应用安全分级模型，确定所述目标源代码中的口令和密钥的应用安全等级。本公开的技术方案，能够快速对目标源代码中存在的口令和密钥的安全问题进行评估，有助于帮助开发者进一步完善源代码的安全防护工作，从而提高网络空间中信息的安全性。

公开(公告)号：CN112632423A

公开(公告)日：2021-04-09

申请号：CN202110258227.6

申请日：2021-03-10

Applicant: 北京邮电大学 ,  奇安信科技集团股份有限公司

Inventor： 徐国爱 ,  徐国胜 ,  齐向东 ,  纪胜龙 ,  王少杰 ,  王晨宇 ,  张洪盈 ,  毛庆梅

IPC: G06F16/955

Abstract: 本公开一个或多个实施例提供一种URL提取方法及装置。所述URL提取方法通过：获取源代码文件；基于源代码文件构建抽象语法树；遍历所述抽象语法树，获取Web‑API；根据Web‑API，确定目标参数；再次遍历所述抽象语法树，判断目标参数是否存在于源代码文件中；若是，进行第一处理；若否，进行第二处理，得到URL。能够直接获取源代码中存在的URL。具有URL提取的准确率较高，能够较为灵活的应对不同的场景，无需实时维护等优点，大大提升源代码中可疑URL检测的工作效率。

公开(公告)号：CN110933675B

公开(公告)日：2021-02-02

申请号：CN201911089027.1

申请日：2019-11-08

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  王晨宇 ,  徐国胜

IPC: H04W12/06 ,  H04W12/12 ,  H04W84/18

Abstract: 本发明公开了一种无线传感器网络认证方法、系统与电子设备，以解决无法抵抗离线口令猜测攻击以及无法保证前向安全性的问题。所述方法包括利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定，确定基本身份信息；根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络；根据所述用户终端的通信请求确定目标传感器节点；针对不同的所述目标传感器节点采取相对应的认证协商方式，对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。所述系统与电子设备用于执行所述无线传感器网络认证方法。

公开(公告)号：CN118378248A

公开(公告)日：2024-07-23

申请号：CN202410267536.3

申请日：2024-03-08

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  李浩东 ,  徐国爱 ,  谷龙飞

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/214 ,  G06N3/047 ,  G06N3/08

Abstract: 本申请提供一种基于不确定性增强安卓恶意软件检测性能方法及相关设备；该方法包括：从待检测的软件中提取软件特征，输入至完成训练的基础模型和不确定性量化模型，分别对软件特征进行预测，并分别输出第一预测结果和第二预测结果，第一预测结果表示软件的类型为良性或非良性，第二预测结果包括对应该软件的至少一组预测概率；计算第二预测结果的多个预设的不确定性指标，并将确定出的各个不确定性指标的取值作为不确定性特征输入至完成训练的矫正模型；令矫正模型利用各个不确定性特征对第一预测结果进行预测，并输出第三预测结果，按照第三预测结果矫正第一预测结果，第三预测结果表示第一预测结果为可靠或不可靠。

公开(公告)号：CN118300816A

公开(公告)日：2024-07-05

申请号：CN202410260671.5

申请日：2024-03-07

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  曾维恺 ,  徐国爱

IPC: H04L9/40 ,  H04L41/12 ,  H04L12/28

Abstract: 本申请提供一种智能家居网络的检测方法及相关设备，利用网络配置信息确定与网络拓扑结构对应的目标漏洞信息，由于目标漏洞信息针对整个网络拓扑结构，因此基于目标漏洞信息模拟攻击者智能家居网络中可以实现的行为，其过程通过目标漏洞信息确定网络拓扑结构中的初始攻击节点，以及与初始攻击节点对应的攻击策略，再将网络拓扑结构中除初始攻击节点以外的任一其他网络节点作为目标节点，确定目标节点是否满足与初始攻击节点对应的攻击策略，当满足时，基于目标节点确定目标攻击节点，根据初始攻击节点至目标攻击节点经过的所有路径能够得到表示所有可能的目标攻击路径，进而实现检测出智能家居网络所有潜在的攻击路径，保证智能家居网络的安全性。

公开(公告)号：CN118295904A

公开(公告)日：2024-07-05

申请号：CN202410299107.4

申请日：2024-03-15

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  王冠宇

IPC: G06F11/36 ,  G06F40/30 ,  G06F40/253 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06F16/332 ,  G06F16/33 ,  G06F40/58 ,  G06N5/04

Abstract: 本公开提供一种基于蜕变测试的检索匹配测试方法及相关设备。所述方法包括：从预先构建的蜕变关系中确定查询文本和候选文本之间的目标蜕变关系；其中，所述查询文本为检索输入的文本，所述候选文本为基于所述查询文本进行检索输出的文本；对所述查询文本对应的基句进行重写处理得到与所述基句语义相同的正句，根据所述目标蜕变关系对所述查询文本对应的基句进行蜕变处理得到与所述基句语义不同的负句；利用所述检索模型对所述基句、所述正句和所述负句进行向量处理，得到所述查询文本的匹配结果。通过确定查询文本的匹配结果，能够准确地判断查询文本与检索到的候选文本之间是否匹配，从而能够避免检索时出现的匹配错误的问题。

公开(公告)号：CN117614652A

公开(公告)日：2024-02-27

申请号：CN202311434160.2

申请日：2023-10-31

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  汪梓撼 ,  徐国爱

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供一种基于CAN总线的车载网络消息认证方法及相关设备通过计数器可以确定第一时间间隔数和第二时间间隔数，实现各ECU节点之间的时间同步，实现具有抵御去同步化的能力。通过比较第一时间间隔数和第二时间间隔数进行重放攻击认证。如果攻击者记录了以前的帧并重新发送，就会因为第一时间间隔数和第二时间间隔数的不匹配而导致重放攻击认证不通过，所以通过比较第一时间间隔数和第二时间间隔数能够满足消息新鲜度验证的安全需求，实现具有抵御重放攻击的能力。通过将初始消息报文的循环冗余校验码替换为发送方消息认证码，导致欺骗攻击无法通过接收方消息认证码的验证，实现具有抵御欺骗攻击的能力。