-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN115659344A
公开(公告)日:2023-01-31
申请号:CN202211689506.9
申请日:2022-12-28
Applicant: 北京邮电大学
Abstract: 本申请实施例提供一种软件供应链检测方法及装置,包括:计算待检测包与预设的流行包列表中的各流行包之间的相似度;其中,所述流行包是根据包下载量和包的依赖关系所确定的;响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值,输出第一检测结果;解析所述待检测包的自动安装脚本,生成抽象语法树;对所述抽象语法树进行预处理,得到抽象语法树的向量表示;将所述向量表示输入预设的恶意代码检测模型,由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测,提高供应链安全性。
-
公开(公告)号:CN115544522A
公开(公告)日:2022-12-30
申请号:CN202211497278.5
申请日:2022-11-28
Applicant: 北京邮电大学
Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质,通过提取所述源码文件中每个所述源码片段的语义信息,得到若干第一语义向量,并基于预设的第一度量矩阵,更新所述第一语义向量,得到第二语义向量,再提取所述第二语义向量的语义特征,最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。
-
Patent Agency Ranking
公开(公告)号:CN114866350A
公开(公告)日:2022-08-05
申请号:CN202210785690.0
申请日:2022-07-06
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统,通过对边缘交换机流表信息的周期性收集,统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量,并根据各增量所对应熵值与对应熵值阈值的比较,实现对主机可疑的判定,并且为了减少误报率,进一步结合连续可疑判定次数与预设次数阈值之间的判断,与此同时,设计流表项存活时长下的判断,实现攻击主机的综合分析检测;相较于机器学习/深度学习的方法,本设计方案具有轻量级的优点,对控制器的负担更小的优点,并且相较于已有的SDN中攻击的熵值检测方法,本发明设计方法不依赖packet‑in消息,更适用于SDN数据平面的低速率拒绝服务攻击。
-
公开(公告)号:CN114255374B
公开(公告)日:2022-05-20
申请号:CN202210184157.9
申请日:2022-02-28
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: G06V10/764 , G06K9/62 , G06N10/60
Abstract: 本发明涉及一种针对软间隔支持向量机的量子方法,基于预处理后的全部样本图片的维新特征向量所对应的量子态,应用量子算法,通过迭代运算,求得目标函数的梯度经典信息,获得最优模型超平面参数,进而构建图像分类模型,针对待分类图片进行实际分类;设计方案能够有效加速梯度经典信息的求解效率,进而快速获得图像分类模型,提高实际图像分类效果。
-
公开(公告)号:CN114239839A
公开(公告)日:2022-03-25
申请号:CN202210177214.0
申请日:2022-02-25
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种实现AES S‑box量子电路的方法,利用有限域同构,将求S‑box有限域的乘法逆问题转化为求有限域的乘法逆问题,并结合乘法量子电路、以及乘法逆的量子电路,进一步通过有限域的乘法和乘法逆实现有限域的乘法逆;并且对于同构映射之间的转化矩阵,设计通过矩阵分解,依次实现分解矩阵的量子电路,综合这些电路,能够以27量子比特实现AES S‑box量子电路,实现对AES量子电路的优化。
-
公开(公告)号:CN114095278A
公开(公告)日:2022-02-25
申请号:CN202210059367.5
申请日:2022-01-19
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于混合特征选择框架的钓鱼网站检测方法,采用全新设计策略,基于预设各初选类型特征,根据模型预测时间指标和准确率指标,确定最佳特征截止位置,生成目标特征组,最后将该目标特征组送入决策树分类器进行模型调参、训练模型,获得钓鱼网页检测模型,用于钓鱼网站检测系统;整个方案从混合特征选择框架方面入手,提高了特征选择的稳定性,打破以往人工设置阈值方法所带来准确率和系统检测速率无法平衡的问题,从而提升了钓鱼网站的检测效率和准确度,有效提高了网络的整体防护能力。
-
公开(公告)号:CN113641964A
公开(公告)日:2021-11-12
申请号:CN202111213083.9
申请日:2021-10-19
Applicant: 北京邮电大学
IPC: G06F21/12
Abstract: 本公开提供一种重打包应用检测方法、电子设备及存储介质,所述方法包括:获取待测应用与多个样本应用的源代码文件,并从中提取方法调用信息;根据所述方法调用信息从多个样本应用中筛选多个相近应用;根据所述方法调用信息确定相应的调用特征信息;根据所述调用特征信息从多个所述相近应用中筛选确定相似应用;获取所述待测应用与所述相似应用的签名信息,响应于所述待测应用的签名信息与所述相似应用的签名信息不一致,确定所述待测应用为重打包应用,所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行实现所述重打包应用检测方法的计算机程序,所述存储介质所存储计算机指令用于使计算机执行所述重打包应用检测方法。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.056 seconds)
