公开(公告)号：CN112559983B

公开(公告)日：2021-06-08

申请号：CN202110199169.4

申请日：2021-02-23

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  王浩宇 ,  王晨宇 ,  华嘉仪

IPC: G06F21/14

Abstract: 本公开提供一种软件安全加固方法、装置、电子设备及存储介质，包括：在预先获取的待加固软件中提取识别信息；根据待加固软件确定待加固代码和待加固模型；将根据识别信息确定的代码验证信息和模型验证信息分别添加至待加固模型和待加固代码中以得到加固模型和加固代码；以及将加固模型和加固代码重组以得到加固软件。本公开在待加固代码和待加固模型之间构建相互认证的关系，不需要对待加固模型进行再训练，保证了加固后的模型的运行精度，且并没有对软件中的核心逻辑进行修改，减少了加固时间。

公开(公告)号：CN112286706B

公开(公告)日：2021-05-18

申请号：CN202011556513.2

申请日：2020-12-25

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  高宇昊 ,  徐国胜 ,  王浩宇 ,  王晓煊

IPC: G06F9/54

Abstract: 本说明书一个或多个实施例提供一种安卓应用的应用信息远程快速获取方法及相关设备；所述方法包括：首先调查Android应用信息在APK中所处文件，明确获取完整应用信息必需获取到的目标文件列表。然后根据APK文件的Zip压缩文件结构，对APK文件进行反向区域查找，依次得到End of Central Directory Record区域、Central Directory区域及各目标文件在Central Directory区域中的File Header文件信息结构体。进一步的，根据文件信息结构体记录的文件起止偏移地址，直接下载目标文件内容；最后，根据不同目标文件自身结构特征，分析不同应用信息所处位置，获取其具体内容。

公开(公告)号：CN112733158A

公开(公告)日：2021-04-30

申请号：CN202110365057.1

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  郭燕慧 ,  王浩宇 ,  张钦尧 ,  高宇昊

IPC: G06F21/57 ,  G06F8/30

Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

公开(公告)号：CN112688966A

公开(公告)日：2021-04-20

申请号：CN202110263959.4

申请日：2021-03-11

Applicant: 北京邮电大学 ,  奇安信科技集团股份有限公司

Inventor： 徐国爱 ,  徐国胜 ,  齐向东 ,  纪胜龙 ,  王少杰 ,  王浩宇 ,  柏杨

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明示例性实施例提供一种webshell检测方法、装置、介质和设备，其中的方法包括：识别待检测文件的动态特性，包括：对待检测文件进行语法分析和词法分析后，生成待检测文件的抽象语法树；记录所述抽象语法树中具有动态特性的节点，通过木马分析检测各所述具有动态特性的节点是否存在污点变量；响应于所述具有动态特性的节点存在污点变量时，确定所述待检测文件存在风险；响应于所述具有动态特性的节点不存在污点变量时，确定所述待检测文件安全。本发明以待检测文件的动态特性为核心特征，配合动静态分析技术，提高webshell的检测准确性和响应效率。

公开(公告)号：CN112541570A

公开(公告)日：2021-03-23

申请号：CN202011335125.1

申请日：2020-11-24

Applicant: 北京三快在线科技有限公司 ,  北京邮电大学

Inventor： 王浩宇 ,  王小捷 ,  江会星 ,  王仲远

IPC: G06N3/04 ,  G06N3/08 ,  G06N20/20

Abstract: 本申请提供了一种多模型训练方法、装置、电子设备及存储介质。该包括：确定待训练的第一网络模型和待训练的第二网络模型，所述第一网络模型和所述第二网络模型为相互关联的两个网络模型；利用训练样本，对所述第一网络模型和所述第二网络模型进行合作式训练，并根据训练结果对所述第一网络模型和所述第二网络模型各自的网络参数进行多次更新，直至训练结束，其中，所述第一网络模型的输出为所述第二网络模型的输入，所述第二网络模型的输出为所述第一网络模型的输入；将训练结束时第一网络模型确定为第一目标网络模型，并将训练结束时的第二网络模型确定为第二目标网络模型。该方法可提升对话管理系统策略的丰富性和模型的训练效率。

公开(公告)号：CN111625823A

公开(公告)日：2020-09-04

申请号：CN202010286040.2

申请日：2020-04-13

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  姜惠颖 ,  徐国胜 ,  郭燕慧 ,  王浩宇

IPC: G06F21/56 ,  H04L29/06

Abstract: 本发明提供一种Andriod平台VPN应用的安全性检测方法，包括：构建敏感权限规则库，反编译VPN应用安装包，得到敏感权限检测结果；检测VPN应用的第三方库，得到第三方库列表；获取VPN应用的扫描报告，提取扫描结果，得到恶意行为检测结果；安装VPN应用至测试终端运行，建立线路连接，监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果，同时发送API请求，判断是否成功建立通信，得到IPV6泄露检测结果；断开VPN连接，访问测试IP地址，判断是否成功访问，得到kill-switch检测结果；获取并分析VPN线路的加密协议，得到隧道配置检测结果。能够自动化，全面准确检测VPN应用的安全性。

公开(公告)号：CN111460803A

公开(公告)日：2020-07-28

申请号：CN202010193308.8

申请日：2020-03-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  杨以琳 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06F40/279 ,  G06F16/903 ,  G06F40/169 ,  G06K9/62

Abstract: 本发明公开了一种基于工业物联网设备Web管理页面的设备识别方法，包括：获取基于工业物联网设备Web管理页面的样本数据并进行预处理；对预处理后的样本数据中的各个样本进行关键信息提取；利用关联规则挖掘算法处理所述关键信息，获得各型号工业物联网对应的设备识别规则；根据所述设备识别规则对待测样本进行设备信息标注；所述设备信息包括设备的类型、品牌和型号。该工业物联网设备识别方法综合Web管理页面多种特征对工业物联网设备进行多维度描述，并能够自动识别出工业物联网设备的类型、品牌和型号。

公开(公告)号：CN110336777A

公开(公告)日：2019-10-15

申请号：CN201910363436.X

申请日：2019-04-30

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  李婧 ,  王浩宇

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  G06K9/62

Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组；针对每个域名数组，在所述域名数组和其他各域名数组之间进行相似性分析处理，获得所述域名数组与其他各域名数组之间的相似指标度；若在所述域名数组对应的所有相似指标度中，高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系，则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口，准确度高，大大提高了通信接口采集的纯净度。

公开(公告)号：CN111460803B

公开(公告)日：2023-11-10

申请号：CN202010193308.8

申请日：2020-03-18

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  杨以琳 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06F40/279 ,  G06F16/903 ,  G06F40/169 ,  G06F18/22

Abstract: 本发明公开了一种基于工业物联网设备Web管理页面的设备识别方法，包括：获取基于工业物联网设备Web管理页面的样本数据并进行预处理；对预处理后的样本数据中的各个样本进行关键信息提取；利用关联规则挖掘算法处理所述关键信息，获得各型号工业物联网对应的设备识别规则；根据所述设备识别规则对待测样本进行设备信息标注；所述设备信息包括设备的类型、品牌和型号。该工业物联网设备识别方法综合Web管理页面多种特征对工业物联网设备进行多维度描述，并能够自动识别出工业物联网设备的类型、品牌和型号。

公开(公告)号：CN111461767B

公开(公告)日：2023-05-09

申请号：CN202010188729.1

申请日：2020-03-17

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  苏思铭 ,  王浩宇 ,  郭燕慧 ,  徐国胜

IPC: G06Q30/0241 ,  G06F18/241 ,  G06F18/214 ,  G06N20/00

Abstract: 本说明书一个或多个实施例提供一种基于深度学习的Android欺骗性广告检测方法、装置及设备，包括：基于浅层遍历策略遍历Android应用以提取广告控件；基于广告控件提取欺骗性广告样本，欺骗性广告样本对应至少四种不同的广告类型；提取欺骗性广告样本的图片特征和文字特征；将至少四种不同的广告类型、欺骗性广告样本的图片特征和文字特征作为训练样本集，以训练样本集训练机械学习模型，得到欺骗性广告类型识别模型；利用欺骗性广告类型识别模型进行欺骗性广告类型检测。本发明通过对不同类型的欺骗性广告的分类，能够根据该体系针对每一种欺诈性广告的不同特征进行识别和检测，对广告本身所推送的内容进行分析从而检测应用中的欺诈性广告。