-
-
公开(公告)号:CN112948060A
公开(公告)日:2021-06-11
申请号:CN202110277726.X
申请日:2021-03-15
Applicant: 北京邮电大学
IPC: G06F9/455
Abstract: 本申请公开了一种固件二进制仿真方法、装置及计算机设备,其中,一种固件二进制仿真方法包括:根据目标二进制程序及所述目标二进制程序所在的UEFI镜像,分析所述目标二进制程序依赖的UEFI服务,并根据所述目标二进制程序及其所依赖的UEFI服务形成所述目标二进制程序的依赖项列表,将所述目标硬件交互服务的入口和目标硬件交互模拟程序注册到所述UEFI系统表中,并基于所述UEFI系统表构建模拟仿真运行环境,在所述模拟仿真运行环境中运行所述目标二进制程序并调用所述目标硬件交互服务依赖项。如此,可使所述目标二进制程序在所述模拟仿真运行环境中顺利运行。
-
公开(公告)号:CN106778277A
公开(公告)日:2017-05-31
申请号:CN201710028464.7
申请日:2017-01-13
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明提供了一种恶意程序检测方法及装置,涉及系统安全与网络安全的技术领域,该方法包括:获取待检测程序,提取所述待检测程序的特征;根据所述待检测程序的特征和预先获得的特征库,确定所述待检测程序对应的特征向量;利用训练好的分类器对所述特征向量进行检测,以确定所述待检测程序是否为恶意程序。本发明提供的恶意程序检测方法及装置,可以解决现有的恶意程序检测方法只能识别已知的恶意程序,无法有效地识别新型的恶意程序的技术问题。
-
公开(公告)号:CN104318158A
公开(公告)日:2015-01-28
申请号:CN201410325598.1
申请日:2014-07-09
Applicant: 北京邮电大学 , 北京直真科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明实施例提供了一种基于挖掘的网络智能平台恶意数据检测方法和装置。该方法主要包括:将多个综合特征向量Table<中心,权值,作用半径>和每个Table对应的数据包类型存储在先验数据库中,提取待测数据包的各个字段的字段值,根据坐标化的待测数据包的各个字段的字段值,计算出待测数据包和存储的各个Table的中心之间的距离值;根据待测数据包和各个Table的中心之间的距离值,以及先验数据库中存储的各个Table的作用半径和对应的数据包类型,判断待测数据包是否为恶意数据包。本发明实施例可以在移动互联网网关等网络智能平台处实时对数据包进行有效的恶意数据检测,不仅可以保障用户财产和隐私的安全,还可以增强运营商的竞争力。
-
公开(公告)号:CN103440201A
公开(公告)日:2013-12-11
申请号:CN201310400437.X
申请日:2013-09-05
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明是有关于一种动态污点分析装置及其在文件格式逆向解析中的应用,其中的装置包括:动态插桩执行记录模块利用二进制程序插桩平台调用并执行被测程序,监控包含有原始污点数据的数据文件在被测程序执行过程中的打开、解析以及关闭行为,根据被测程序的执行过程获得包括有被测程序执行过程中的全部指令流程、上下文信息及内存访问信息的快照日志;静态快照解析污点跟踪模块解析快照日志,并根据解析获得的信息模拟进程的重放执行,并记录数据文件中的原始污点数据的处理与传播信息,得到污点数据流路径。本发明可减少动态污点分析在动态执行过程中的I/O、时间及空间开销,并可支持扩展指令集,还可获得原始污点数据自身的连续性和关联关系。
-
Patent Agency Ranking
公开(公告)号:CN102917360A
公开(公告)日:2013-02-06
申请号:CN201210408056.1
申请日:2012-10-24
Applicant: 北京邮电大学
IPC: H04W12/12
Abstract: 本发明提供了一种Zigbee协议漏洞的检测装置及方法,相应的装置包括:活动监听模块用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据并发送;数据生成模块用于在协议规定范围内,对待发送数据进行随机化处理,生成测试用例并发送;数据注入模块用于将测试用例填入待发送数据缓冲区,并调用数据发送指令将测试用例包含的数据通过物理层发送;异常监听模块用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。本发明能够适用于大规模的无线传感网络,确定协议本身存在的安全漏洞,减少测试用例数量,并增加测试用例的有效性,提高测试效率。
-
公开(公告)号:CN117992967A
公开(公告)日:2024-05-07
申请号:CN202410169696.4
申请日:2024-02-06
Applicant: 北京邮电大学
Abstract: 本申请提供了一种面向内存消耗型漏洞的挖掘方法、装置、设备及介质,涉及计算机技术领域,该方法包括:对跨语言程序中不同类型的编程语言进行转换,获取中间语言程序;对中间语言程序进行覆盖率及内存监控插桩,构建插桩后的中间语言程序的调用图;对按照调用图执行中间语言程序时的代码覆盖率进行监控,当监控到代码覆盖率超过覆盖率阈值时对代码覆盖率及内存消耗进行监控;若内存消耗大于或者等于内存阈值,则确定跨语言程序存在内存消耗型漏洞。通过采用上述面向内存消耗型漏洞的挖掘方法、装置、设备及介质,解决了现有技术中,无法有效挖掘跨语言项目中的内存安全漏洞的问题。
-
公开(公告)号:CN117528522A
公开(公告)日:2024-02-06
申请号:CN202210897769.2
申请日:2022-07-28
Applicant: 中国移动通信有限公司研究院 , 北京邮电大学 , 中国移动通信集团有限公司
IPC: H04W12/084 , H04W12/06
Abstract: 本发明提供一种服务获取方法、信息传输方法、装置及网络功能网元。服务获取方法包括接收第三网络功能网元发送的指示信息,其中,指示信息用于指示第一网络功能网元在获取目标服务之前需要完成的义务行为;在根据指示信息确定已完成义务行为的情况下,向第三网络功能网元发送访问令牌请求,访问令牌请求用于请求目标服务的访问令牌;接收第三网络功能网元发送的目标服务的访问令牌;向第二网络功能网元发送用于请求提供目标服务的服务请求,服务请求包括目标服务的访问令牌;获取第二网络功能网元在对目标服务的访问令牌验证成功后、提供的目标服务。本发明的方法能够使得网络功能网元适应复杂的网络环境。
-
公开(公告)号:CN117439763A
公开(公告)日:2024-01-23
申请号:CN202311109535.8
申请日:2023-08-30
Applicant: 北京亚鸿世纪科技发展有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供了一种加密网络流量检测方法、装置及电子设备,方法包括获取目标加密网络流量数据;基于五元组聚合方式和四元组聚合方式分别对目标加密网络流量数据进行处理,得到目标加密网络流量数据的五元组特征和四元组特征;将五元组特征和四元组特征分别输入至预先训练好的第一随机森林模型中和第二随机森林模型中,得到第一检测结果和第二检测结果;基于第一检测结果和第二检测结果,判断目标加密网络流量数据是否为恶意加密网络流量,该方式基于五元组聚合方式和四元组聚合方式在会话粒度层级上提取流级特征,并综合多个随机森林模型的检测结果进行恶意加密流量的识别,具有较高可解释性,能够快速处理高速率流量,并有效识别恶意加密流量。
-
公开(公告)号:CN116633646A
公开(公告)日:2023-08-22
申请号:CN202310648232.7
申请日:2023-06-02
Applicant: 北京邮电大学
IPC: H04L9/40 , G06F21/57 , G06F40/211 , G06F40/253
Abstract: 本发明提供了一种网络协议安全风险的检测方法、装置及电子设备,该方法包括:获取待检测的网络协议文档;对网络协议文档进行切割以及数据清洗,得到预处理数据;提取预处理数据中的存在动宾关系的动宾短语,并分析预处理数据中的文档分句;根据动宾短语、文档分句以及预设的风险短语集,确定网络协议文档中存在安全风险的分句。该方法通过预设的风险短语集以筛选出网络协议文档中具有风险的风险短语,然后通过将风险短语与网络协议文档中的文档分句进行比对,筛选出协议文档中的存在安全风险的分句,提升了网络协议安全风险的检测效率。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.051 seconds)
