-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN113014549B
公开(公告)日:2022-04-08
申请号:CN202110139581.7
申请日:2021-02-01
Applicant: 北京邮电大学
IPC: H04L9/40 , G06F16/28 , G06F16/2457
Abstract: 本说明书一个或多个实施例提供一种基于HTTP的恶意流量分类方法及相关设备,首先通过构建标签过滤库对恶意流量进行过滤,再将恶意流量与标签知识库中的标签匹配并确定恶意流量的攻击行为模式,最终通过人工研判对恶意流量进行归类,过滤掉虚假的成功恶意流量,储存真正成功的恶意流量并将未知攻击流量归类为新型攻击事件。本发明提供的恶意流量分类方法能够对网络中的恶意流量进行有效识别,准确检测出恶意流量类别,大幅度减少人工分析的工作量,对于新型恶意流量能够进行有效识别并存入恶意流量规则知识库,为后续分析网络攻击提供有力保障,确保网络安全。
-
公开(公告)号:CN113468534B
公开(公告)日:2022-02-11
申请号:CN202111018641.6
申请日:2021-09-01
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置,包括:构建目标安卓应用程序的控制流图;基于控制流图,构建目标安卓应用程序的程序依赖图;根据程序依赖图,构建目标安卓应用程序的漏洞特征;利用漏洞特征训练预先构建的机器学习模型,得到漏洞检测模型,并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置,根据获取到的具有语义的安卓应用程序的漏洞特征,训练得到具有上下文感知的漏洞检测模型,能够快速有效的检测安卓应用程序的漏洞。
-
公开(公告)号:CN113326356B
公开(公告)日:2021-11-02
申请号:CN202110884051.5
申请日:2021-08-03
Applicant: 北京邮电大学
Abstract: 本公开提供一种针对文本分类器的自然对抗样本生成方法及相关装置,将文本样本所对应的离散向量映射到连续空间中,并利用梯度在连续空间中寻找通用扰动,并通过控制噪声的更新阈值来进一步平衡攻击率和自然性之间的关系。通过这种通用扰动生成对抗样本,能够保证样本集中任意样本添加通用扰动后,均具有良好的自然语言特性,并保持了与原始样本高度的相似性,由此高效和准确的实现了针对文本分类器的自然对抗样本的生成。
-
公开(公告)号:CN113468534A
公开(公告)日:2021-10-01
申请号:CN202111018641.6
申请日:2021-09-01
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置,包括:构建目标安卓应用程序的控制流图;基于控制流图,构建目标安卓应用程序的程序依赖图;根据程序依赖图,构建目标安卓应用程序的漏洞特征;利用漏洞特征训练预先构建的机器学习模型,得到漏洞检测模型,并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置,根据获取到的具有语义的安卓应用程序的漏洞特征,训练得到具有上下文感知的漏洞检测模型,能够快速有效的检测安卓应用程序的漏洞。
-
Patent Agency Ranking
公开(公告)号:CN113419971A
公开(公告)日:2021-09-21
申请号:CN202110978263.X
申请日:2021-08-25
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置,基于安卓系统源码,获取本地系统服务接口;获取所述本地系统服务接口对应的数据类型;基于所述数据类型,利用遗传算法构造接口测试用例;基于所述接口测试用例,对所述本地系统服务接口进行模糊测试,以发现所述漏洞,本公开能够有效发现安卓本地系统服务的漏洞,提高安卓本地系统服务的安全性。
-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN113014549A
公开(公告)日:2021-06-22
申请号:CN202110139581.7
申请日:2021-02-01
Applicant: 北京邮电大学
IPC: H04L29/06 , G06F16/28 , G06F16/2457
Abstract: 本说明书一个或多个实施例提供一种基于HTTP的恶意流量分类方法及相关设备,首先通过构建标签过滤库对恶意流量进行过滤,再将恶意流量与标签知识库中的标签匹配并确定恶意流量的攻击行为模式,最终通过人工研判对恶意流量进行归类,过滤掉虚假的成功恶意流量,储存真正成功的恶意流量并将未知攻击流量归类为新型攻击事件。本发明提供的恶意流量分类方法能够对网络中的恶意流量进行有效识别,准确检测出恶意流量类别,大幅度减少人工分析的工作量,对于新型恶意流量能够进行有效识别并存入恶意流量规则知识库,为后续分析网络攻击提供有力保障,确保网络安全。
-
公开(公告)号:CN112181808A
公开(公告)日:2021-01-05
申请号:CN202010937282.3
申请日:2020-09-08
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括:获取目标检测数据以及获取目标检测数据中的函数;根据目标检测数据以及函数之间的调用关系,得到函数调用序列链表;获取每个函数中的代码块;根据函数以及代码块之间的调用关系,得到代码块调用序列数组;根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件,确定并发缺陷以及并发缺陷的位置,并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件,对程序中源代码进行深层次的分析和检测,可以实现快速、准确地确定程序并发缺陷发生的类型以及位置,以便于及时处理缺陷,确保程序的健壮性和可靠性。
-
公开(公告)号:CN112257054B
公开(公告)日:2022-11-15
申请号:CN202011140562.8
申请日:2020-10-22
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.068 seconds)
