-
公开(公告)号:CN115687158B
公开(公告)日:2023-03-10
申请号:CN202211689502.0
申请日:2022-12-28
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请实施例提供一种协议软件的测试方法及装置,包括:利用预设的变异算子选取模型选取变异算子链;其中,所述变异算子链包括多个变异算子;根据所述变异算子链对预设的种子文件进行变异,生成测试用例;在插桩的待测软件中执行所述测试用例,得到执行结果;根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例,提高协议软件的测试效率。
-
公开(公告)号:CN112257054B
公开(公告)日:2022-11-15
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN115225308A
公开(公告)日:2022-10-21
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN113259316A
公开(公告)日:2021-08-13
申请号:CN202110361858.0
申请日:2021-04-02
Applicant: 国家电网有限公司 , 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国网上海市电力有限公司 , 国家电网有限公司技术学院分公司 , 北京邮电大学
Inventor: 李宏伟 , 宋新新 , 李泽科 , 肖飞 , 陈泽文 , 金明辉 , 刘海客 , 任玉保 , 刘书阁 , 梁野 , 王森淼 , 邵立嵩 , 王华伟 , 王丹 , 李慧勋 , 王威 , 涂腾飞 , 金正平 , 张华 , 秦素娟
Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备,所述方法包括:通过入侵检测系统对电力系统实时流量进行采集过滤,得到恶意攻击流量;提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库;根据所述攻击者指纹库,从电力系统历史流量中过滤出攻击行为对应的攻击流量;对所述攻击流量进行时序划分,根据所述时序划分的结果定位所述攻击行为的攻击节点,根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境,依据攻击者指纹库反向追溯攻击流量,尽可能的搜集攻击者的攻击行为,基于攻击流量时序划分,更形象、全面的刻画攻击者的行为路径,实现网络攻击可视化。
-
公开(公告)号:CN113162794A
公开(公告)日:2021-07-23
申请号:CN202110113711.X
申请日:2021-01-27
Applicant: 国网福建省电力有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网上海市电力公司 , 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备,可用来预测电网中的下一步攻击事件,使用发生在电网的告警日志形成的攻击链为源数据,经过数据预处理,特征提取,模型选取与优化等流程,将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中,针对电网数攻击链不均衡的问题提出了分层抽样的方法,在特征提取的过程中,改进了针对告警内容进行文本特征提取的方法。通过实验表明,该方法及使用该方法的的相关设备,在实际的预测过程中精确率和召回率已经分别达到84.90%和84.91%,达到了有效预测可能发生的攻击事件的效果。
-
Patent Agency Ranking
公开(公告)号:CN112286736A
公开(公告)日:2021-01-29
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN115659344B
公开(公告)日:2023-03-10
申请号:CN202211689506.9
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种软件供应链检测方法及装置,包括:计算待检测包与预设的流行包列表中的各流行包之间的相似度;其中,所述流行包是根据包下载量和包的依赖关系所确定的;响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值,输出第一检测结果;解析所述待检测包的自动安装脚本,生成抽象语法树;对所述抽象语法树进行预处理,得到抽象语法树的向量表示;将所述向量表示输入预设的恶意代码检测模型,由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测,提高供应链安全性。
-
公开(公告)号:CN112286736B
公开(公告)日:2021-06-22
申请号:CN202011556461.9
申请日:2020-12-25
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备;所述方法包括:首先,安装了恢复应用的设备将进行白名单与监控名单的初始化操作;之后,当所述监控名单不为空时,则触发所述恢复应用中的恢复程序,进一步,恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询,进而判断设备是否遭遇其他应用的劫持行为;当恢复应用判定设备遭遇劫持行为时,则检查设备是否被恶意设置锁机密码,并解除该密码;并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用,避免财产损失,在系统层面很难用同一的方式来避免感染恶意劫持病毒时,提出了简单,高效的执行方案。
-
公开(公告)号:CN112257054A
公开(公告)日:2021-01-22
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.036 seconds)
