-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
Applicant: 北京邮电大学 , 北京控制与电子技术研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN115659344A
公开(公告)日:2023-01-31
申请号:CN202211689506.9
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种软件供应链检测方法及装置,包括:计算待检测包与预设的流行包列表中的各流行包之间的相似度;其中,所述流行包是根据包下载量和包的依赖关系所确定的;响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值,输出第一检测结果;解析所述待检测包的自动安装脚本,生成抽象语法树;对所述抽象语法树进行预处理,得到抽象语法树的向量表示;将所述向量表示输入预设的恶意代码检测模型,由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测,提高供应链安全性。
-
公开(公告)号:CN115544522A
公开(公告)日:2022-12-30
申请号:CN202211497278.5
申请日:2022-11-28
Applicant: 北京邮电大学
Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质,通过提取所述源码文件中每个所述源码片段的语义信息,得到若干第一语义向量,并基于预设的第一度量矩阵,更新所述第一语义向量,得到第二语义向量,再提取所述第二语义向量的语义特征,最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。
-
公开(公告)号:CN114866350A
公开(公告)日:2022-08-05
申请号:CN202210785690.0
申请日:2022-07-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统,通过对边缘交换机流表信息的周期性收集,统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量,并根据各增量所对应熵值与对应熵值阈值的比较,实现对主机可疑的判定,并且为了减少误报率,进一步结合连续可疑判定次数与预设次数阈值之间的判断,与此同时,设计流表项存活时长下的判断,实现攻击主机的综合分析检测;相较于机器学习/深度学习的方法,本设计方案具有轻量级的优点,对控制器的负担更小的优点,并且相较于已有的SDN中攻击的熵值检测方法,本发明设计方法不依赖packet‑in消息,更适用于SDN数据平面的低速率拒绝服务攻击。
-
公开(公告)号:CN114255374B
公开(公告)日:2022-05-20
申请号:CN202210184157.9
申请日:2022-02-28
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: G06V10/764 , G06K9/62 , G06N10/60
Abstract: 本发明涉及一种针对软间隔支持向量机的量子方法,基于预处理后的全部样本图片的维新特征向量所对应的量子态,应用量子算法,通过迭代运算,求得目标函数的梯度经典信息,获得最优模型超平面参数,进而构建图像分类模型,针对待分类图片进行实际分类;设计方案能够有效加速梯度经典信息的求解效率,进而快速获得图像分类模型,提高实际图像分类效果。
-
Patent Agency Ranking
公开(公告)号:CN114239839A
公开(公告)日:2022-03-25
申请号:CN202210177214.0
申请日:2022-02-25
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种实现AES S‑box量子电路的方法,利用有限域同构,将求S‑box有限域的乘法逆问题转化为求有限域的乘法逆问题,并结合乘法量子电路、以及乘法逆的量子电路,进一步通过有限域的乘法和乘法逆实现有限域的乘法逆;并且对于同构映射之间的转化矩阵,设计通过矩阵分解,依次实现分解矩阵的量子电路,综合这些电路,能够以27量子比特实现AES S‑box量子电路,实现对AES量子电路的优化。
-
公开(公告)号:CN114095278A
公开(公告)日:2022-02-25
申请号:CN202210059367.5
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于混合特征选择框架的钓鱼网站检测方法,采用全新设计策略,基于预设各初选类型特征,根据模型预测时间指标和准确率指标,确定最佳特征截止位置,生成目标特征组,最后将该目标特征组送入决策树分类器进行模型调参、训练模型,获得钓鱼网页检测模型,用于钓鱼网站检测系统;整个方案从混合特征选择框架方面入手,提高了特征选择的稳定性,打破以往人工设置阈值方法所带来准确率和系统检测速率无法平衡的问题,从而提升了钓鱼网站的检测效率和准确度,有效提高了网络的整体防护能力。
-
公开(公告)号:CN113641964A
公开(公告)日:2021-11-12
申请号:CN202111213083.9
申请日:2021-10-19
Applicant: 北京邮电大学
IPC: G06F21/12
Abstract: 本公开提供一种重打包应用检测方法、电子设备及存储介质,所述方法包括:获取待测应用与多个样本应用的源代码文件,并从中提取方法调用信息;根据所述方法调用信息从多个样本应用中筛选多个相近应用;根据所述方法调用信息确定相应的调用特征信息;根据所述调用特征信息从多个所述相近应用中筛选确定相似应用;获取所述待测应用与所述相似应用的签名信息,响应于所述待测应用的签名信息与所述相似应用的签名信息不一致,确定所述待测应用为重打包应用,所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行实现所述重打包应用检测方法的计算机程序,所述存储介质所存储计算机指令用于使计算机执行所述重打包应用检测方法。
-
公开(公告)号:CN113641363A
公开(公告)日:2021-11-12
申请号:CN202111207132.8
申请日:2021-10-18
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种第三方库检测方法及装置,包括:对应用程序包进行反编译,识别混淆的待测第三方库;确定用于代表待测第三方库的核心逻辑类;从所述核心逻辑类中提取多个指令特征,形成特征文件;响应于所述特征文件与标准库的标准库文件达到预设的匹配条件,所述待测第三方库为所述标准库。本说明书能够降低计算量,提高匹配精度,提高检测效率。
-
公开(公告)号:CN106294149A
公开(公告)日:2017-01-04
申请号:CN201610647400.0
申请日:2016-08-09
Applicant: 北京邮电大学
IPC: G06F11/36
CPC classification number: G06F11/3612
Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法,属于计算机测试领域;包括:首先定制ROM并刷入测试机;然后检测某个待测应用程序中的暴露组件信息;根据每个暴露组件的Action和Category信息,同时结合Android推荐的Extras的key与value构造测试数据;写入Intent中进行第一次Fuzz测试,检测每个暴露组件的通信漏洞,同时记录系统日志;测试完后分析所有日志信息,提取出真实的Extras详细信息,根据真实Extras的key和value信息,再次为该待测应用程序重新构造测试数据,进行第二次Fuzz测试;通过分析第二次测试返回的数据和日志信息,生成检测报告;优点在于:属于动态方法无需对Android应用程序进行反编译,能够直接给出漏洞攻击的结果;通过两次的Fuzz测试,构造针对性数据,提高测试效果。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.039 seconds)
