-
公开(公告)号:CN105912458A
公开(公告)日:2016-08-31
申请号:CN201610184785.1
申请日:2016-03-28
IPC: G06F11/36
CPC classification number: G06F11/3636
Abstract: 本发明涉及计算机软件安全分析领域,提供一种用于动态检测C/C++内存泄露的方法,所述方法包括如下步骤:截获C/C++源程序中动态内存的内存管理函数;在截获的内存管理函数中加入监测代码,分析程序所申请的内存资源,推测出内存泄露的原因并进行监控;依据Valgrind工具内存泄露的规则,确定系统中应用程序内存泄露的原因并最终给出分析报告。本发明可动态检测C/C++源程序中内存错误的问题,从而解决静态分析技术的缺陷。
-
公开(公告)号:CN102622558B
公开(公告)日:2014-10-08
申请号:CN201210051642.5
申请日:2012-03-01
Applicant: 北京邮电大学
Abstract: 一种融合遗传算法与动态污染跟踪的二进制程序漏洞的挖掘装置与方法,该装置设有顺序连接的静态分析模块、调试器模块、遗传算法模块、测试输入生成模块和异常监控模块,以及位于调试器模块、遗传算法模块之间的动态污染跟踪模块;该装置利用遗传算法的适应度函数指导生成测试用例,设计了多目标的适应度函数,从定量角度评价测试用例的好坏;再用动态污染跟踪识别出输入文件中的关键字节,缩小遗传算法的搜索空间。该装置结合遗传算法和动态污染跟踪两者优点,指导生成测试用例,故生成的测试用例针对性强,生成的测试数据准确度和效率都高,且把定性分析与定量计算相结合,避免了基于符号执行与约束求解技术的二进制程序测试中的路径爆炸问题。
-
公开(公告)号:CN102622558A
公开(公告)日:2012-08-01
申请号:CN201210051642.5
申请日:2012-03-01
Applicant: 北京邮电大学
IPC: G06F21/22
Abstract: 一种融合遗传算法与动态污染跟踪的二进制程序漏洞的挖掘装置与方法,该装置设有顺序连接的静态分析模块、调试器模块、遗传算法模块、测试输入生成模块和异常监控模块,以及位于调试器模块、遗传算法模块之间的动态污染跟踪模块;该装置利用遗传算法的适应度函数指导生成测试用例,设计了多目标的适应度函数,从定量角度评价测试用例的好坏;再用动态污染跟踪识别出输入文件中的关键字节,缩小遗传算法的搜索空间。该装置结合遗传算法和动态污染跟踪两者优点,指导生成测试用例,故生成的测试用例针对性强,生成的测试数据准确度和效率都高,且把定性分析与定量计算相结合,避免了基于符号执行与约束求解技术的二进制程序测试中的路径爆炸问题。
-
公开(公告)号:CN118211229A
公开(公告)日:2024-06-18
申请号:CN202410305439.9
申请日:2024-03-18
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F18/214
Abstract: 本申请提供了一种软件漏洞的预测模型的训练方法、装置及存储介质,方法包括基于目标软件的代码,生成多个第一样本向量,每个第一样本向量用于指示第一目标组件与第二目标组件之间的依赖关系、是否存在漏洞以及第一目标组件所对应的成员方法之间的依赖关系;通过多个第一样本向量对目标预测模型进行训练,对每个第一样本向量中的指示是否存在漏洞的预测值进行更新,以获取对应的第二样本向量;基于SVM算法对所有第二样本向量进行筛选,以获取第三样本向量;通过多个第三样本向量对目标预测模型进行训练,以获取训练好的软件漏洞预测模型。
-
公开(公告)号:CN117993384A
公开(公告)日:2024-05-07
申请号:CN202311766413.6
申请日:2023-12-21
Applicant: 北京邮电大学
IPC: G06F40/289 , G06F40/216 , G06F40/30 , G06F18/22
Abstract: 一种面向大型语言模型的黑盒对抗样本生成方法,属于大型语言模型领域,包括:获取原始提示语;原始提示语中词语的重要性排名;字符级、单词级混淆扰动方法;构造面向目标大型语言模型的对抗样本,判断是否越狱成功,若是,则结束,若否,则更换对抗样本生成策略,返回重新执行字符级、单词级混淆扰动方法。本发明能够自动化构造对抗样本,无需人工参与。本发明无需目标大型语言模型的参数信息便可运行,适用于真实的商用黑盒环境。本发明在字符级和单词级的对抗样本生成方法中,同时考虑了视觉和语义的相似性,生成的对抗具有良好的可读性以及语义相似性。本发明效率高,避免了语法结构被破坏。
-
Patent Agency Ranking
公开(公告)号:CN115225551B
公开(公告)日:2024-03-29
申请号:CN202210832489.3
申请日:2022-07-14
Applicant: 北京邮电大学
Abstract: 本申请提供一种模糊测试方法、装置、设备及存储介质,属于协议安全检测技术领域。该方法包括:基于遗传算法生成模糊测试用例,并执行模糊测试用例,以触发被监测目标程序的运行;获取被监测目标程序运行后的反馈结果,反馈结果包括:测试结果满足停止条件以及测试结果不满足停止条件;根据反馈结果确定目标测试用例;基于目标测试用例对待测程序进行测试。本申请可以得到更加有效的模糊测试用例,进而可以实现更全面的协议安全检测。
-
公开(公告)号:CN117527357A
公开(公告)日:2024-02-06
申请号:CN202311484925.3
申请日:2023-11-08
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L67/12 , H04L67/141
Abstract: 本发明提供了一种工业物联网的接入方法和接入系统,包括:发送身份调用请求至策略管理器,以调用策略管理器对工业物联网设备进行身份验证;如果验证通过,调用策略管理器对每个启动组件启动时的启动状态进行校验,得到校验结果;根据校验结果生成完整性报告并发送至策略管理器,以通过策略管理器生成完整性评估报告;获取网络行为信息发送至策略管理器,以通过策略管理器生成网络行为评估报告;接收策略管理器发送的连接策略,并根据连接策略接入工业物联网。通过策略管理器同时对工业物联网设备进行身份验证、完整性验证和网路验证,提升工业物联网设备和网络环境的安全性,进而提升在工业物联网设备接入工业物联网后工业物联网的安全性。
-
公开(公告)号:CN117395021A
公开(公告)日:2024-01-12
申请号:CN202311109737.2
申请日:2023-08-30
Applicant: 北京亚鸿世纪科技发展有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供了一种流量异常检测方法、装置、电子设备及存储介质,涉及流量检测技术领域,应用于5G网络的N2接口流量的异常检测,包括:获取流量数据;对流量数据包括的多个数据包分别进行解析,得到多个数据包的消息关键字段;基于消息关键字段确定多个数据包的聚合方式;基于聚合方式对多个数据包进行聚合成流处理得到数据流;对数据流进行流量异常检测,得到异常检测结果。该方式中,通过对不同聚合方式的数据包进行不同的聚合成流处理得到不同的数据流,再分别对不同的数据流进行异常检测,实现了对5G网络的N2接口流量的异常检测,以及对流量进行不同粒度的检测,提高了流量异常检测的准确性。
-
公开(公告)号:CN116910759A
公开(公告)日:2023-10-20
申请号:CN202310523898.X
申请日:2023-05-10
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F18/214 , G06F18/243
Abstract: 本申请提供了一种智能合约漏洞检测方法、装置及电子设备,方法包括:获取待检测的智能合约集;将智能合约集中的智能合约输入至合约漏洞检测模型进行检测,得到智能合约集对应的漏洞检测信息;漏洞检测信息包括:包含漏洞的智能合约对应的漏洞类型;其中,合约漏洞检测模型基于训练样本集对决策树模型进行训练得到;训练样本集包括多个智能合约样本分别对应的漏洞标签和特征矩阵。本申请将智能合约样本的漏洞标签和特征矩阵作为决策树模型的输入进行训练,得到的合约漏洞检测模型可以具备较高的召回率,能够过滤合约集中的良性合约,还可以作为传统智能合约漏洞检测工具的前置步骤,减少传统检测工具的工作量。
-
公开(公告)号:CN115834579A
公开(公告)日:2023-03-21
申请号:CN202211393272.3
申请日:2022-11-08
Applicant: 北京邮电大学
IPC: H04L67/10 , H04L67/1097
Abstract: 本申请提供了一种区块链共识方法、装置、系统及电子设备,该方法包括:确定本轮共识过程中共识单元的主节点;基于主节点与副节点之间的共识过程,确定是否满足更新节点信誉值的更新条件;若满足更新条件,针对每个节点,基于该节点的当前信誉值、成功共识次数以及超时次数更新该节点的当前信誉值;基于该节点更新后的当前信誉值确定该节点的被选中概率;基于不同节点的被选中概率选举出新主节点,利用新主节点切换至下一共识单元,在下一共识单元中进行下一轮共识。通过采用上述区块链共识方法、装置、系统及电子设备,解决了现有共识算法中,计算量较大以及主节点的选举可信性差的问题。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.075 seconds)
