-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
申请人: 北京邮电大学 , 北京控制与电子技术研究所
IPC分类号: G06F11/36
摘要: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN116599692A
公开(公告)日:2023-08-15
申请号:CN202310364023.X
申请日:2023-04-06
申请人: 北京邮电大学
IPC分类号: H04L9/40 , G06N3/0475 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/08 , G06F18/23
摘要: 本公开提供了一种基于生成对抗网络的僵尸网络载荷序列生成方法及装置,包括:获取僵尸网络中的通讯载荷数据,对所述通讯载荷数据进行聚类处理,得到至少一个聚类簇;针对每个聚类簇,对其中包含的通讯载荷数据进行分割处理,得到第一载荷子序列集合。基于第一载荷子序列集合构建训练数据池,根据训练数据池中的数据对初始生成对抗网络进行训练,得到训练完成的生成对抗网络;将所述通讯载荷数据输入至所述训练完成的生成对抗网络,输出第二载荷子序列集合;将第二载荷子序列集合中包含的载荷子序列进行拼接,得到载荷序列。本公开实现了利用生成对抗网络实现生成的数据既符合通讯协议的规范,又能有效提高后续模糊测试的有效率。
-
公开(公告)号:CN116418514A
公开(公告)日:2023-07-11
申请号:CN202310154483.X
申请日:2023-02-22
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
摘要: 本申请实施例提供一种数据完整性审计方法及装置,包括:数据原所有者将待存储的数据分成多个数据块,计算所述数据的哈希值;根据所述哈希值和预先配置的密钥,计算审计辅助参数;根据所述哈希值、密钥和各数据块的数据内容,计算各数据块的分块标签;对整体标签进行签名,得到整体标签签名值;向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求,由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式,可以实现任意数据块的完整性审计以及数据所有权交易,提高数据交易效率。
-
公开(公告)号:CN115238269A
公开(公告)日:2022-10-25
申请号:CN202210597784.5
申请日:2022-05-24
申请人: 北京邮电大学
摘要: 本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。
-
公开(公告)号:CN114255374B
公开(公告)日:2022-05-20
申请号:CN202210184157.9
申请日:2022-02-28
申请人: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC分类号: G06V10/764 , G06K9/62 , G06N10/60
摘要: 本发明涉及一种针对软间隔支持向量机的量子方法,基于预处理后的全部样本图片的维新特征向量所对应的量子态,应用量子算法,通过迭代运算,求得目标函数的梯度经典信息,获得最优模型超平面参数,进而构建图像分类模型,针对待分类图片进行实际分类;设计方案能够有效加速梯度经典信息的求解效率,进而快速获得图像分类模型,提高实际图像分类效果。
-
公开(公告)号:CN112966018B
公开(公告)日:2022-04-01
申请号:CN202110236706.8
申请日:2021-03-03
申请人: 北京邮电大学
IPC分类号: G06F16/2458 , G06F16/14 , G06F16/2457 , G06F16/248 , G06F16/31 , G06F16/33
摘要: 本公开提供一种基于混合云的模糊检索方法,其中,混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云,兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性,通过对备选关键词先进行过滤后再次进行验证,从而得到较为精确的模糊词集,有效减少了误判和漏判,同时对检索得到的文件进行了规则排序,使检索得到的文件更能满足用户的需求。
-
公开(公告)号:CN114239839A
公开(公告)日:2022-03-25
申请号:CN202210177214.0
申请日:2022-02-25
申请人: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
摘要: 本发明涉及一种实现AES S‑box量子电路的方法,利用有限域同构,将求S‑box有限域的乘法逆问题转化为求有限域的乘法逆问题,并结合乘法量子电路、以及乘法逆的量子电路,进一步通过有限域的乘法和乘法逆实现有限域的乘法逆;并且对于同构映射之间的转化矩阵,设计通过矩阵分解,依次实现分解矩阵的量子电路,综合这些电路,能够以27量子比特实现AES S‑box量子电路,实现对AES量子电路的优化。
-
公开(公告)号:CN114070819A
公开(公告)日:2022-02-18
申请号:CN202111177451.9
申请日:2021-10-09
申请人: 北京邮电大学
IPC分类号: H04L61/4511 , H04L9/40 , G06F16/903 , G06F16/955
摘要: 本公开提供的一种恶意域名检测方法、设备、电子设备及存储介质,包括:确定待检测域名的域名信息及绝对路径信息;对域名信息进行特征统计,对绝对路径信息进行数据切分;基于参照域名列表,进行域名差异判断,判断待检测域名是否为相似域名;若是,基于第三方检测工具对待检测域名进行恶意判断;输出判断结果,并对待检测域名执行信任操作或隔离操作。本公开利用了恶意相似域名的判定特征,为待检测域名和参照域名列表设计匹配规则,让待检测域名能够快速的匹配出可能被仿冒的合法域名,为实时检测网络流量中的恶意相似域名提供了快速检测方案,适用于大部分的恶意相似流量检测工程,覆盖程度高,且方法简单有效,高效率的同时便于实施操作。
-
公开(公告)号:CN114064889A
公开(公告)日:2022-02-18
申请号:CN202111179288.X
申请日:2021-10-09
申请人: 北京邮电大学
IPC分类号: G06F16/35 , G06F16/955 , G06F40/126 , G06N3/04 , H04L9/40
摘要: 本公开提供一种web注入攻击检测方法、装置、电子设备及存储介质。包括:对流量数据进行预处理,得到所述流量数据的URL和post body;通过使用第一神经网络对所述URL和所述post body进行特征提取,得到序列特征;通过使用自定义特征对所述URL和所述post body进行特征提取,得到离散特征;通过第二神经网络,将所述序列特征与所述离散特征进行拼接,以得到综合特征;通过第三神经网络对所述综合特征进行web注入攻击检测。从而实现对SQL注入攻击、XSS攻击以及Command注入攻击等的大批量实时检测,有效解决了现有技术中因数据收集困难、训练样本少、训练不充分,从而导致训练不充分,模型漏报率高、准确率低等问题。
-
公开(公告)号:CN113641363A
公开(公告)日:2021-11-12
申请号:CN202111207132.8
申请日:2021-10-18
申请人: 北京邮电大学
摘要: 本说明书一个或多个实施例提供一种第三方库检测方法及装置,包括:对应用程序包进行反编译,识别混淆的待测第三方库;确定用于代表待测第三方库的核心逻辑类;从所述核心逻辑类中提取多个指令特征,形成特征文件;响应于所述特征文件与标准库的标准库文件达到预设的匹配条件,所述待测第三方库为所述标准库。本说明书能够降低计算量,提高匹配精度,提高检测效率。
-
-
-
-
-
-
-
-
-
搜索结果
65 条记录 (耗时 0.087 秒)
