-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
发明人: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
摘要: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN117240496B
公开(公告)日:2024-07-26
申请号:CN202310898317.0
申请日:2023-07-20
申请人: 北京邮电大学
摘要: 本申请提供一种投票方法及相关设备。所述方法包括:用户端,向监管机构发起注册假名身份请求,并上传对应的身份信息;生成投票信息以及验证信息,并将其发送至链码;对第一投票结果进行解密,得到第二投票结果,并将其公布至链码;监管机构接收注册假名身份请求,并验证身份信息;链码接收投票信息;验证假名签名和验证信息;响应于其通过验证,将投票信息计入投票列表;响应于投票截止,根据投票信息,计算得到第一投票结果,并将第一投票结果发送至所述用户端。本申请实施例通过将同态加密算法与计票特性结合,可以在区块链上直接对加密的投票信息进行操作,有效确保了投票内容的安全性,减少了加解密的时间消耗。
-
公开(公告)号:CN117176335B
公开(公告)日:2024-03-15
申请号:CN202310878963.0
申请日:2023-07-17
申请人: 北京邮电大学
摘要: 本申请提供一种基于联盟链的数据追踪方法及相关设备,确定目标分配标识,基于获取的与目标分配标识对应的多个数据配置端的配置密文,确定目标配置密文,生成数据配置结果,接收任一数据配置端发送的目标数据配置端的沙米尔秘密共享碎片,当统计的沙米尔秘密共享碎片的数量大于或等于预设阈值时,确定目标数据配置端为异常数据配置端,基于各个沙米尔秘密共享碎片通过秘密重构算法,得到并将异常数据配置端账户信息发送至多个数据配置端中除异常数据配置端以外的数据配置端,以及与目标分配标识对应的数据分配端,通过重构并曝光异常数据配置端账户信息的方式,避免异常数据配置端对数据配置过程造成的影响,进而能够保障数据配置过程的准确性。
-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
申请人: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN115225503B
公开(公告)日:2023-07-04
申请号:CN202210531188.7
申请日:2022-05-16
申请人: 北京邮电大学
IPC分类号: H04L41/0894 , H04L41/0895 , H04L41/122 , H04L41/40 , H04L41/12 , H04L45/00
摘要: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备,基于不同数据流的活跃程度不同,交换机不同时刻下流表空间占用率不同,综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况,动态设置流表规则的超时值。通过采用动态超时分配方法,对于活跃度比较高的数据流,分配比较大的超时值,使规则可以在流表中存活比较长的时间,进而缩短了用户请求响应时间,同时减少了频繁地请求控制器进行路由决策;对于活跃度比较低的数据流,分配比较小的超时值,避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测,增加了攻击成本,有效保护了SDN数据平面。
-
公开(公告)号:CN113342639B
公开(公告)日:2023-05-26
申请号:CN202110548984.7
申请日:2021-05-19
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
摘要: 本公开提供一种小程序安全风险评估方法和电子设备,包括,获取需要测试的小程序的名称和APPID,根据所述名称和所述APPID检索到所述小程序,并获取所述小程序的源码文件;根据所述源码文件,获取关键字符串代码段;获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估,得到代码评估信息;对所述小程序进行模拟点击操作,并启动漏洞扫描器进行漏洞扫描,得到漏洞扫描信息;根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告,并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估,并根据所述风险评估报告进行相应处理。
-
公开(公告)号:CN114070581B
公开(公告)日:2023-03-14
申请号:CN202111177431.1
申请日:2021-10-09
申请人: 北京邮电大学
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置,包括:从流量数据中提取请求端特征和响应端特征;将所述请求端特征和响应端特征处理为特征向量,以便输入预设的流量检测模型,得到流量检测结果;响应于所述流量检测结果为异常流量,利用预设的规则库对所述流量数据进行检测,得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测,提高检测准确性。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
申请人: 北京邮电大学 , 北京控制与电子技术研究所
IPC分类号: G06F11/36
摘要: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN115618363A
公开(公告)日:2023-01-17
申请号:CN202211465657.6
申请日:2022-11-22
申请人: 北京邮电大学
摘要: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115589330A
公开(公告)日:2023-01-10
申请号:CN202211395611.1
申请日:2022-11-09
申请人: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
-
-
-
-
-
-
-
-
搜索结果
106 条记录 (耗时 0.176 秒)
