-
公开(公告)号:CN112989363A
公开(公告)日:2021-06-18
申请号:CN202110544115.7
申请日:2021-05-19
Applicant: 北京邮电大学
Abstract: 本公开一个或多个实施例提供一种漏洞定位方法、装置、电子设备和存储介质,包括:响应于输入的源代码,根据所述源代码生成抽象语法树;根据所述抽象语法树构建函数调用关系图和过程内控制流图;连接所述函数调用关系图和所述过程内控制流图,生成过程间控制流图;使用混合图嵌入算法分析所述过程间控制流图,得到总特征向量;将所述总特征向量输入到预训练好的漏洞定位模型,得到所述源代码的漏洞位置和漏洞类型;可以精准地发现漏洞所在的具体代码行以及漏洞的具体分类,极大提高了漏洞定位的效率。
-
公开(公告)号:CN112559983A
公开(公告)日:2021-03-26
申请号:CN202110199169.4
申请日:2021-02-23
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本公开提供一种软件安全加固方法、装置、电子设备及存储介质,包括:在预先获取的待加固软件中提取识别信息;根据待加固软件确定待加固代码和待加固模型;将根据识别信息确定的代码验证信息和模型验证信息分别添加至待加固模型和待加固代码中以得到加固模型和加固代码;以及将加固模型和加固代码重组以得到加固软件。本公开在待加固代码和待加固模型之间构建相互认证的关系,不需要对待加固模型进行再训练,保证了加固后的模型的运行精度,且并没有对软件中的核心逻辑进行修改,减少了加固时间。
-
公开(公告)号:CN110336777B
公开(公告)日:2020-10-16
申请号:CN201910363436.X
申请日:2019-04-30
Applicant: 北京邮电大学
Abstract: 本申请提供安卓应用的通信接口采集方法及装置。方法获取安卓应用用于与服务器进行通信的各通信接口对应的域名数组;针对每个域名数组,在所述域名数组和其他各域名数组之间进行相似性分析处理,获得所述域名数组与其他各域名数组之间的相似指标度;若在所述域名数组对应的所有相似指标度中,高于第一阈值的相似指标度的个数与低于所述第一阈值的相似指标度的个数之间符合预设的数量关系,则确定所述域名数组对应的通信接口为第三方服务器通信接口。本发明提供的安卓应用的通信接口采集方法及装置通过通信接口域名的相似度筛选识别筛选出安卓应用中的第三方服务器通信接口,准确度高,大大提高了通信接口采集的纯净度。
-
公开(公告)号:CN111726336A
公开(公告)日:2020-09-29
申请号:CN202010408630.8
申请日:2020-05-14
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/955 , G06F40/295
Abstract: 本发明提供一种联网智能设备识别信息提取方法及系统,涉及物联网设备安全技术领域,该方法包括从应用层响应数据中过滤得到联网智能设备的应用层响应数据并从中提取标识联网智能设备特性的特征关键词序列;再搜索特征关键词序列并爬取前n条网页;从网页中过滤得到第一文本信息并基于隐马尔科夫模型的命名实体识别算法在第一文本信息中提取初步设备描述识别信息;在初步设备描述识别信息的同一类别中选择出现频次最高的信息作为该类别的最终设备描述识别信息;该提取方法能够提取未见过的设备描述识别信息;而且最终设备描述识别信息的确定方法能够达到与现有关联规则挖掘算法相同的准确率,并且算法简单,计算资源远远小于其他现有算法。
-
公开(公告)号:CN111553381A
公开(公告)日:2020-08-18
申请号:CN202010206983.X
申请日:2020-03-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于多网络模型的网络入侵检测方法、装置及电子设备,该网络入侵检测方法包括:获取待处理数据,并对待处理数据进行预处理;对预处理后的数据进行特征提取,得到特征向量;将所述特征向量分别作为预先训练的多个分类网络模型的输入向量,分别得到多个分类网络模型的输出概率值;将多个分类网络模型的输出概率值拼接成一维矩阵信息,作为预先训练的决策模型的输入向量,根据决策模型的输出概率值判断所述待处理数据是否为入侵数据。该基于多网络模型的网络入侵检测方法将多种模型算法有效地结合在一起,共同发挥各自的优势,提高了识别准确率。
-
Patent Agency Ranking
公开(公告)号:CN111475811A
公开(公告)日:2020-07-31
申请号:CN202010350774.2
申请日:2020-04-28
Applicant: 北京邮电大学
Abstract: 本发明提供一种Android应用程序动态生成控件中用户输入隐私检测方法,包括:获取动态生成的输入控件;获取输入控件的描述性文本;提取描述性文本的关键词;根据所述关键词判断所述输入控件中是否涉及敏感信息输入。本发明通过获取动态生成的输入控件,并分析获取输入控件的描述性文本,通过分析描述性文本,得到关键词,并根据关键词判断输入控件是否涉及敏感信息输入,从而能够对Android应用程序中动态生成的控件中用户输入隐私信息的泄露情况进行检测,从而极大地提高了用户的隐私安全。
-
公开(公告)号:CN110262949A
公开(公告)日:2019-09-20
申请号:CN201910354819.0
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明公开了智能设备日志处理系统及方法,涉及物联网智能设备日志处理系统,包括日志获取器:用于根据智能设备的参数,获取智能设备的原始日志;日志解析器:用于接收所述原始日志,将非结构化或半结构化的所述原始日志解析成结构化日志,并生成日志序列;安全规则库:包含日志分析规则;日志分析引擎:用于接收所述结构化日志和日志序列,并根据所述安全规则库的日志分析规则对所述结构化日志进行规则匹配,并对日志序列进行层次聚类;日志分析报告器:用于根据所述日志分析引擎的结果和所述安全规则库,将分析结果生成报告;用户接口模块:用于与用户交互,接收智能设备所述参数,及将所述报告输出给用户。本发明日志获取高效、简单、准确。
-
公开(公告)号:CN117349744A
公开(公告)日:2024-01-05
申请号:CN202311419599.8
申请日:2023-10-30
Applicant: 北京邮电大学
IPC: G06F18/2413 , G06F18/23213 , G06F18/214 , G06F21/55 , G06F21/56 , G06N3/042
Abstract: 本申请涉及一种基于图神经网络聚类的终端侧告警溯源图过滤方法。该方法包括:通过训练终端侧告警溯源图的图节点自编码器和图自编码器实现初始编码器的构建;通过告警指标预测任务优化初始编码器;通过自适应聚类算法,获得最佳聚类簇数训练聚类模型;通过聚类模型完成聚类类别标记并训练告警分类模型;通过告警分类模型对告警进行过滤,并且监测“新告警”比例指标指导后续模型迭代。通过本申请提出的基于图神经网络聚类的终端侧告警过滤方法,可以提高告警分析的自动化程度与精准度,解决大量冗余告警导致的网络安全工作人员识别关键告警困难的问题。
-
公开(公告)号:CN112817604B
公开(公告)日:2022-08-05
申请号:CN202110190126.X
申请日:2021-02-18
Applicant: 北京邮电大学
Abstract: 本公开提供了一种安卓系统控件意图识别方法,包括:从安卓应用程序(APK)包中提取控件对应的图像信息和文本信息;基于第一轻量级神经网络,提取所述图像信息中的图像特征;基于第二轻量级神经网络,提取所述文本信息中的文本特征;将所述图像特征和所述文本特征整合为联合特征;根据所述联合特征预测所述控件所属的至少一个意图类别;以及输出所述至少一个意图类别。对应上述方法,本公开还提供了安卓系统控件意图识别装置、电子设备以及计算机可读存储介质。
-
公开(公告)号:CN112989363B
公开(公告)日:2021-09-28
申请号:CN202110544115.7
申请日:2021-05-19
Applicant: 北京邮电大学
Abstract: 本公开一个或多个实施例提供一种漏洞定位方法、装置、电子设备和存储介质,包括:响应于输入的源代码,根据所述源代码生成抽象语法树;根据所述抽象语法树构建函数调用关系图和过程内控制流图;连接所述函数调用关系图和所述过程内控制流图,生成过程间控制流图;使用混合图嵌入算法分析所述过程间控制流图,得到总特征向量;将所述总特征向量输入到预训练好的漏洞定位模型,得到所述源代码的漏洞位置和漏洞类型;可以精准地发现漏洞所在的具体代码行以及漏洞的具体分类,极大提高了漏洞定位的效率。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.022 seconds)
