-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN116418514A
公开(公告)日:2023-07-11
申请号:CN202310154483.X
申请日:2023-02-22
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
Abstract: 本申请实施例提供一种数据完整性审计方法及装置,包括:数据原所有者将待存储的数据分成多个数据块,计算所述数据的哈希值;根据所述哈希值和预先配置的密钥,计算审计辅助参数;根据所述哈希值、密钥和各数据块的数据内容,计算各数据块的分块标签;对整体标签进行签名,得到整体标签签名值;向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求,由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式,可以实现任意数据块的完整性审计以及数据所有权交易,提高数据交易效率。
-
公开(公告)号:CN116684120A
公开(公告)日:2023-09-01
申请号:CN202310450149.9
申请日:2023-04-24
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
IPC: H04L9/40 , H04L67/104 , H04L9/00 , G06N20/00
Abstract: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括:任务发布节点将获取到的联邦学习任务发布至计算节点;计算节点通过隐私保护算法对获取到的评估数据进行评估,得到第一评估结果,将第一评估结果发送至任务参与节点;任务参与节点根据第一评估结果,判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战;响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战,且计算节点和挑战节点接受可信验证挑战,挑战节点通过隐私保护算法对评估数据进行评估,得到第二评估结果,根据第二评估结果对第一评估结果进行可信验证。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
Patent Agency Ranking
公开(公告)号:CN116599692A
公开(公告)日:2023-08-15
申请号:CN202310364023.X
申请日:2023-04-06
Applicant: 北京邮电大学
IPC: H04L9/40 , G06N3/0475 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/08 , G06F18/23
Abstract: 本公开提供了一种基于生成对抗网络的僵尸网络载荷序列生成方法及装置,包括:获取僵尸网络中的通讯载荷数据,对所述通讯载荷数据进行聚类处理,得到至少一个聚类簇;针对每个聚类簇,对其中包含的通讯载荷数据进行分割处理,得到第一载荷子序列集合。基于第一载荷子序列集合构建训练数据池,根据训练数据池中的数据对初始生成对抗网络进行训练,得到训练完成的生成对抗网络;将所述通讯载荷数据输入至所述训练完成的生成对抗网络,输出第二载荷子序列集合;将第二载荷子序列集合中包含的载荷子序列进行拼接,得到载荷序列。本公开实现了利用生成对抗网络实现生成的数据既符合通讯协议的规范,又能有效提高后续模糊测试的有效率。
-
公开(公告)号:CN115238269A
公开(公告)日:2022-10-25
申请号:CN202210597784.5
申请日:2022-05-24
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。
-
公开(公告)号:CN114255374B
公开(公告)日:2022-05-20
申请号:CN202210184157.9
申请日:2022-02-28
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
IPC: G06V10/764 , G06K9/62 , G06N10/60
Abstract: 本发明涉及一种针对软间隔支持向量机的量子方法,基于预处理后的全部样本图片的维新特征向量所对应的量子态,应用量子算法,通过迭代运算,求得目标函数的梯度经典信息,获得最优模型超平面参数,进而构建图像分类模型,针对待分类图片进行实际分类;设计方案能够有效加速梯度经典信息的求解效率,进而快速获得图像分类模型,提高实际图像分类效果。
-
公开(公告)号:CN112966018B
公开(公告)日:2022-04-01
申请号:CN202110236706.8
申请日:2021-03-03
Applicant: 北京邮电大学
IPC: G06F16/2458 , G06F16/14 , G06F16/2457 , G06F16/248 , G06F16/31 , G06F16/33
Abstract: 本公开提供一种基于混合云的模糊检索方法,其中,混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云,兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性,通过对备选关键词先进行过滤后再次进行验证,从而得到较为精确的模糊词集,有效减少了误判和漏判,同时对检索得到的文件进行了规则排序,使检索得到的文件更能满足用户的需求。
-
公开(公告)号:CN114239839A
公开(公告)日:2022-03-25
申请号:CN202210177214.0
申请日:2022-02-25
Applicant: 南京明博互联网安全创新研究院有限公司 , 北京邮电大学
Abstract: 本发明涉及一种实现AES S‑box量子电路的方法,利用有限域同构,将求S‑box有限域的乘法逆问题转化为求有限域的乘法逆问题,并结合乘法量子电路、以及乘法逆的量子电路,进一步通过有限域的乘法和乘法逆实现有限域的乘法逆;并且对于同构映射之间的转化矩阵,设计通过矩阵分解,依次实现分解矩阵的量子电路,综合这些电路,能够以27量子比特实现AES S‑box量子电路,实现对AES量子电路的优化。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.092 seconds)
