-
公开(公告)号:CN115589330B
公开(公告)日:2023-03-24
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
公开(公告)号:CN115687158A
公开(公告)日:2023-02-03
申请号:CN202211689502.0
申请日:2022-12-28
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请实施例提供一种协议软件的测试方法及装置,包括:利用预设的变异算子选取模型选取变异算子链;其中,所述变异算子链包括多个变异算子;根据所述变异算子链对预设的种子文件进行变异,生成测试用例;在插桩的待测软件中执行所述测试用例,得到执行结果;根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例,提高协议软件的测试效率。
-
公开(公告)号:CN115659358A
公开(公告)日:2023-01-31
申请号:CN202211693514.0
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
公开(公告)号:CN113364742B
公开(公告)日:2022-10-11
申请号:CN202110534914.6
申请日:2021-05-17
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/142
Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。
-
公开(公告)号:CN113849498A
公开(公告)日:2021-12-28
申请号:CN202110950796.7
申请日:2021-08-18
Applicant: 北京邮电大学
IPC: G06F16/22 , G06F16/2458 , G06F16/29
Abstract: 本说明书一个或多个实施例提供一种索引构建及查询方法,包括根据空间数据集,构造四叉树结构;利用Z曲线对单元格内的空间数据进行数据降维处理,得到空间数据的空间数据表示;根据Z值对空间数据表示进行排序,并构建链表;基于链表进行数据分段处理,得到多个数据段;构建每个数据段的本地模型,根据各数据段的本地模型,确定单元格的查询模型。在构建的四叉树结构基础上,利用数据分段算法划分数据段,并构建查询模型,降低空间存储代价,提高检索性能,可以一次性的数据遍历快速构建索引,提高索引构建效率,适用于动态更新的空间数据集的动态索引构建。
-
Patent Agency Ranking
公开(公告)号:CN113420841B
公开(公告)日:2021-12-14
申请号:CN202110964929.6
申请日:2021-08-23
Applicant: 北京邮电大学
Abstract: 本公开提供一种有毒样本数据生成方法、装置和电子设备;所述方法包括:生成平台基于分类器的训练的第一正常数据集,构建原始有毒数据集,作为第0次迭代的有毒数据集,以启动迭代;当迭代次数为0,将原始有毒数据集与第一正常数据集融合;当迭代次数大于0,将前一次迭代的有毒数据集与第一正常数据集融合;得到混合数据集,并继续迭代;基于损失函数,对混合数据集采取内层优化策略,得到分类器在本次迭代中的参数向量;采用预设的参数向量判定策略,决定是否结束迭代;当确定迭代结束时,将本次迭代的有毒数据集作为有毒样本数据;当迭代未结束时,基于建立的损失函数,以及参数向量,采取预设的外层优化策略,得到下一次迭代的有毒数据集。
-
公开(公告)号:CN113419971B
公开(公告)日:2021-12-14
申请号:CN202110978263.X
申请日:2021-08-25
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置,基于安卓系统源码,获取本地系统服务接口;获取所述本地系统服务接口对应的数据类型;基于所述数据类型,利用遗传算法构造接口测试用例;基于所述接口测试用例,对所述本地系统服务接口进行模糊测试,以发现所述漏洞,本公开能够有效发现安卓本地系统服务的漏洞,提高安卓本地系统服务的安全性。
-
公开(公告)号:CN113423086A
公开(公告)日:2021-09-21
申请号:CN202110292017.9
申请日:2021-03-18
Applicant: 北京邮电大学
IPC: H04W4/40 , H04W12/033 , H04W12/0431 , G08G1/00 , G08G1/01
Abstract: 本公开提供一种车辆匹配方法及其相关设备,首先服务器预先获取动态路网节点和路段信息,然后,用户在需要服务时用可信的第三方密钥管理中心生成的密钥将位置信息和服务请求信息加密后发送给服务器,最后,服务器经过对请求信息的转换和路程消耗计算后根据计算结果选择合适的匹配结果并发送给用户。综合考虑了用户安全隐私和用户的服务需求来进行车辆匹配,从而能够在实现动态路网环境中车辆匹配的同时保证用户的安全,解决了现有技术个人位置隐私泄露的问题。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN113094746A
公开(公告)日:2021-07-09
申请号:CN202110351651.5
申请日:2021-03-31
Applicant: 北京邮电大学
IPC: G06F21/62 , G06F16/901 , G06K9/62 , G06N7/00
Abstract: 本公开提供了一种基于本地化差分隐私的高维数据发布方法及相关设备,服务器接收到经用户端扰动得到的待处理数据后,根据待处理数据中的不同属性分别计算边缘概率、联合概率和不同属性间的互信息,根据互信息构建马尔可夫网并对其处理得到联合树,根据联合树计算每个团的联合分布,对所有团和对应的联合分布采用迭代操作合成高维数据集输出。解决了现有技术存在的本地化差分隐私下高维数据的发布出现的通信量大,精度低的问题。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.083 seconds)
