-
公开(公告)号:CN103440201B
公开(公告)日:2016-05-18
申请号:CN201310400437.X
申请日:2013-09-05
申请人: 北京邮电大学
IPC分类号: G06F11/36
摘要: 本发明是有关于一种动态污点分析装置及其在文件格式逆向解析中的应用,其中的装置包括:动态插桩执行记录模块利用二进制程序插桩平台调用并执行被测程序,监控包含有原始污点数据的数据文件在被测程序执行过程中的打开、解析以及关闭行为,根据被测程序的执行过程获得包括有被测程序执行过程中的全部指令流程、上下文信息及内存访问信息的快照日志;静态快照解析污点跟踪模块解析快照日志,并根据解析获得的信息模拟进程的重放执行,并记录数据文件中的原始污点数据的处理与传播信息,得到污点数据流路径。本发明可减少动态污点分析在动态执行过程中的I/O、时间及空间开销,并可支持扩展指令集,还可获得原始污点数据自身的连续性和关联关系。
-
公开(公告)号:CN101714119B
公开(公告)日:2011-11-02
申请号:CN200910250422.3
申请日:2009-12-09
申请人: 北京邮电大学
IPC分类号: G06F11/36
摘要: 一种基于二进制程序的测试数据生成器和方法,其主要技术是对所述引导路径和初始测试数据对应的二进制程序的状态信息,运行动态符号执行程序,根据运行结果获得相应的条件跳转地址信息;基于所获得的条件跳转地址信息,将初始测试数据对应的实际运行路径与引导路径进行匹配;生成与所述引导路径相匹配的实际运行路径对应的测试数据。本发明结合静态分析与动态分析的优点,能提高符号执行的有效性和准确性,提高生成测试数据的准确度;还能生成用于对关键代码段进行路径敏感分析的测试数据,从而能有效缓解符号执行中遇到的路径爆炸问题。
-
公开(公告)号:CN118211229A
公开(公告)日:2024-06-18
申请号:CN202410305439.9
申请日:2024-03-18
申请人: 北京邮电大学
IPC分类号: G06F21/57 , G06F18/214
摘要: 本申请提供了一种软件漏洞的预测模型的训练方法、装置及存储介质,方法包括基于目标软件的代码,生成多个第一样本向量,每个第一样本向量用于指示第一目标组件与第二目标组件之间的依赖关系、是否存在漏洞以及第一目标组件所对应的成员方法之间的依赖关系;通过多个第一样本向量对目标预测模型进行训练,对每个第一样本向量中的指示是否存在漏洞的预测值进行更新,以获取对应的第二样本向量;基于SVM算法对所有第二样本向量进行筛选,以获取第三样本向量;通过多个第三样本向量对目标预测模型进行训练,以获取训练好的软件漏洞预测模型。
-
公开(公告)号:CN117993384A
公开(公告)日:2024-05-07
申请号:CN202311766413.6
申请日:2023-12-21
申请人: 北京邮电大学
IPC分类号: G06F40/289 , G06F40/216 , G06F40/30 , G06F18/22
摘要: 一种面向大型语言模型的黑盒对抗样本生成方法,属于大型语言模型领域,包括:获取原始提示语;原始提示语中词语的重要性排名;字符级、单词级混淆扰动方法;构造面向目标大型语言模型的对抗样本,判断是否越狱成功,若是,则结束,若否,则更换对抗样本生成策略,返回重新执行字符级、单词级混淆扰动方法。本发明能够自动化构造对抗样本,无需人工参与。本发明无需目标大型语言模型的参数信息便可运行,适用于真实的商用黑盒环境。本发明在字符级和单词级的对抗样本生成方法中,同时考虑了视觉和语义的相似性,生成的对抗具有良好的可读性以及语义相似性。本发明效率高,避免了语法结构被破坏。
-
公开(公告)号:CN115225551B
公开(公告)日:2024-03-29
申请号:CN202210832489.3
申请日:2022-07-14
申请人: 北京邮电大学
摘要: 本申请提供一种模糊测试方法、装置、设备及存储介质,属于协议安全检测技术领域。该方法包括:基于遗传算法生成模糊测试用例,并执行模糊测试用例,以触发被监测目标程序的运行;获取被监测目标程序运行后的反馈结果,反馈结果包括:测试结果满足停止条件以及测试结果不满足停止条件;根据反馈结果确定目标测试用例;基于目标测试用例对待测程序进行测试。本申请可以得到更加有效的模糊测试用例,进而可以实现更全面的协议安全检测。
-
公开(公告)号:CN117527357A
公开(公告)日:2024-02-06
申请号:CN202311484925.3
申请日:2023-11-08
申请人: 北京邮电大学
IPC分类号: H04L9/40 , H04L67/12 , H04L67/141
摘要: 本发明提供了一种工业物联网的接入方法和接入系统,包括:发送身份调用请求至策略管理器,以调用策略管理器对工业物联网设备进行身份验证;如果验证通过,调用策略管理器对每个启动组件启动时的启动状态进行校验,得到校验结果;根据校验结果生成完整性报告并发送至策略管理器,以通过策略管理器生成完整性评估报告;获取网络行为信息发送至策略管理器,以通过策略管理器生成网络行为评估报告;接收策略管理器发送的连接策略,并根据连接策略接入工业物联网。通过策略管理器同时对工业物联网设备进行身份验证、完整性验证和网路验证,提升工业物联网设备和网络环境的安全性,进而提升在工业物联网设备接入工业物联网后工业物联网的安全性。
-
公开(公告)号:CN117395021A
公开(公告)日:2024-01-12
申请号:CN202311109737.2
申请日:2023-08-30
申请人: 北京亚鸿世纪科技发展有限公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本发明提供了一种流量异常检测方法、装置、电子设备及存储介质,涉及流量检测技术领域,应用于5G网络的N2接口流量的异常检测,包括:获取流量数据;对流量数据包括的多个数据包分别进行解析,得到多个数据包的消息关键字段;基于消息关键字段确定多个数据包的聚合方式;基于聚合方式对多个数据包进行聚合成流处理得到数据流;对数据流进行流量异常检测,得到异常检测结果。该方式中,通过对不同聚合方式的数据包进行不同的聚合成流处理得到不同的数据流,再分别对不同的数据流进行异常检测,实现了对5G网络的N2接口流量的异常检测,以及对流量进行不同粒度的检测,提高了流量异常检测的准确性。
-
公开(公告)号:CN116910759A
公开(公告)日:2023-10-20
申请号:CN202310523898.X
申请日:2023-05-10
申请人: 北京邮电大学
IPC分类号: G06F21/57 , G06F18/214 , G06F18/243
摘要: 本申请提供了一种智能合约漏洞检测方法、装置及电子设备,方法包括:获取待检测的智能合约集;将智能合约集中的智能合约输入至合约漏洞检测模型进行检测,得到智能合约集对应的漏洞检测信息;漏洞检测信息包括:包含漏洞的智能合约对应的漏洞类型;其中,合约漏洞检测模型基于训练样本集对决策树模型进行训练得到;训练样本集包括多个智能合约样本分别对应的漏洞标签和特征矩阵。本申请将智能合约样本的漏洞标签和特征矩阵作为决策树模型的输入进行训练,得到的合约漏洞检测模型可以具备较高的召回率,能够过滤合约集中的良性合约,还可以作为传统智能合约漏洞检测工具的前置步骤,减少传统检测工具的工作量。
-
公开(公告)号:CN115834579A
公开(公告)日:2023-03-21
申请号:CN202211393272.3
申请日:2022-11-08
申请人: 北京邮电大学
IPC分类号: H04L67/10 , H04L67/1097
摘要: 本申请提供了一种区块链共识方法、装置、系统及电子设备,该方法包括:确定本轮共识过程中共识单元的主节点;基于主节点与副节点之间的共识过程,确定是否满足更新节点信誉值的更新条件;若满足更新条件,针对每个节点,基于该节点的当前信誉值、成功共识次数以及超时次数更新该节点的当前信誉值;基于该节点更新后的当前信誉值确定该节点的被选中概率;基于不同节点的被选中概率选举出新主节点,利用新主节点切换至下一共识单元,在下一共识单元中进行下一轮共识。通过采用上述区块链共识方法、装置、系统及电子设备,解决了现有共识算法中,计算量较大以及主节点的选举可信性差的问题。
-
公开(公告)号:CN114423007A
公开(公告)日:2022-04-29
申请号:CN202210083239.4
申请日:2022-01-25
申请人: 北京邮电大学
摘要: 本申请提供一种终端接入点的确定方法、确定装置、电子设备和存储介质,该确定方法包括:接收目标用户通过用户终端发送的业务访问需求;基于目标用户的位置信息所对应的覆盖范围内的至少一个接入点;利用接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;对目标用户的信任等级进行评估,得到目标用户的信任等级信息;根据目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将目标接入点发送至用户终端,以使用户终端通过目标接入点访问微服务应用。根据确定方法和确定装置,可以提升网络的服务质量和用户的体验质量,提升网络的安全能力和用户的安全体验。
-
-
-
-
-
-
-
-
-
搜索结果
71 条记录 (耗时 0.028 秒)
