公开(公告)号：CN109450934A

公开(公告)日：2019-03-08

申请号：CN201811549389.X

申请日：2018-12-18

Applicant: 国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司福州供电公司 ,  北京邮电大学

Inventor： 梁晓兵 ,  许斌 ,  翟峰 ,  刘鹰 ,  吕英杰 ,  岑炜 ,  付义伦 ,  李保丰 ,  曹永峰 ,  王楠 ,  崔宝江 ,  李思韬 ,  张庚 ,  孔令达 ,  徐萌 ,  冯云 ,  袁泉 ,  冯占成 ,  杨全萍 ,  任博 ,  周琪 ,  卢艳 ,  韩文博 ,  李丽丽 ,  马倩 ,  孙邦

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04Q2209/60

Abstract: 本发明涉及一种终端接入数据异常检测方法及系统,包括：把原始报文数据的相关属性抽象为可识别的特征向量，并对特征向量进行解析；对解析后的报文特征数据进行去重处理，且对取值范围较大的特征数据进行量化处理；检测终端接入数据中的正常数据与异常数据，并生成对应模型文件；通过加载模型文件对报文数据进行在线分类与检测，并生成检测结果。不但误报率和漏报率低，而且可保障用电信息采集系统的可靠运行。

公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC: G06F21/12 ,  G06F21/56

Abstract: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN112733093A

公开(公告)日：2021-04-30

申请号：CN202110005471.1

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC: G06F21/12 ,  G06F21/56

Abstract: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN117349846A

公开(公告)日：2024-01-05

申请号：CN202311450610.7

申请日：2023-11-02

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  骆懿帆 ,  王子奇

IPC: G06F21/57 ,  G06F21/56 ,  G06F9/54

Abstract: 本发明提供了一种Java反序列化漏洞利用链挖掘方法、装置及电子设备，包括：获取待测软件；对待测软件进行静态分析，得到待测软件的代码属性图；根据预设的漏洞特征画像以及代码属性图，确定待测软件的调用链入口的特征，以及待测软件的调用链触发节点的特征；根据代码属性图以及上述特征，确定待测软件的调用链的逆向语义；根据逆向语义以及Java反序列化漏洞利用链的污点数据传递特征，确定污点分析代码；通过预设的污点数据效验污点分析代码，确定待测软件的反序列化漏洞利用链。该方法缓解人工审计带来的Java反序列化漏洞利用链挖掘方法的效率低以及效果差的技术问题，提升Java反序列化漏洞利用链挖掘方法的效率和效果。

公开(公告)号：CN116318946A

公开(公告)日：2023-06-23

申请号：CN202310225071.0

申请日：2023-03-09

Applicant: 北京邮电大学

Inventor： 肖达 ,  秦怡婷 ,  崔宝江 ,  王子奇

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种内存式网页后门攻击的检测方法、装置及电子设备，其中，方法包括针对每次用户请求的发生，识别该用户请求所调用的所有方法中是否存在敏感方法；若识别到敏感方法被调用，则确定调用该敏感方法的目标类名称为可疑类名称，并将可疑类名称存储到消息队列中；根据消息队列中的可疑类名称，提取出可疑类的字节码文件；将字节码文件输入污点分析模型，以输出字节码文件的分析结果，分析结果用于指示字节码文件对应的可疑类是否为内存式网页后门攻击所调用的类，通过动态方式识别出可疑类，再以静态方式对可疑类进行分析，实现了对内存式网页后门攻击的精确检测。

公开(公告)号：CN116108453A

公开(公告)日：2023-05-12

申请号：CN202310181695.7

申请日：2023-02-20

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  王子奇 ,  田维翰 ,  徐洁

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/2451 ,  G06N20/00

Abstract: 本申请提供一种逻辑漏洞检测方法、装置、设备及存储介质，该方法包括：获取漏洞程序和漏洞信息，并构建程序信息库对漏洞程序和漏洞信息进行存储；其中，漏洞程序包括：已知漏洞程序和未知漏洞程序；基于程序信息库，对漏洞程序和漏洞信息进行漏洞分析处理，获得第一功能逻辑链和第二功能逻辑链；对第二功能逻辑链进行插桩与测试，获得测试结果调用线性表；基于第一功能逻辑链构建的漏洞检测模型，对测试结果调用线性表进行分类，以判断未知漏洞程序是否会触发逻辑漏洞。通过有效对程序功能逻辑、逻辑漏洞进行建模，从内在成因、外在表现全方位刻画逻辑漏洞，有效提升了未来逻辑漏洞的挖掘能力与分析水平。

公开(公告)号：CN115985112A

公开(公告)日：2023-04-18

申请号：CN202211535830.5

申请日：2022-12-01

Applicant: 北京邮电大学

Inventor： 孙溢 ,  林楷翔 ,  崔宝江

IPC: G08G1/07 ,  G08G1/085 ,  G08G1/08

Abstract: 本申请提供一种交通信号控制方法、装置、电子设备及存储介质，其中，交通信号控制方法包括：确定相邻路口对目标路口的影响权重；确定用于表征相邻路口对目标路口的影响的第一聚合状态；确定考虑相邻路口对目标路口的影响的、用于表征目标路口交通状态的第二聚合状态；确定目标路口的交通信号变更动作；生成目标路口的交通控制信号。使用考虑相邻路口对目标路口影响的聚合状态来表征目标路口交通状态，使得对目标路口交通状况的刻画更加准确，实现了多路口交通信息的高效与高质量聚合，使得上述交通信号控制方法能够更好地考虑目标路口的交通状况，从而获取最优选的信号灯变换动作，有效改善了路网协调调度的效果。

公开(公告)号：CN113901478A

公开(公告)日：2022-01-07

申请号：CN202111196976.7

申请日：2021-10-14

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  刘文倩 ,  陈晨 ,  齐维孔 ,  韩笑冬 ,  侯晓庚

IPC: G06F21/57 ,  G06F21/72

Abstract: 本申请提供了一种通信安全验证的方法、装置、设备及存储介质，该方法包括：针对总线通信系统中的每一第一安全漏洞，从模拟终端中提取与第一安全漏洞的安全验证策略相对应的第一模拟终端；按照该安全验证策略，利用第一模拟终端对第一安全漏洞进行安全验证，得到第一安全验证结果；针对总线通信系统中的每一第二安全漏洞，从模拟终端中提取与第二安全漏洞的安全验证策略相对应的第二模拟终端；按照该安全验证策略，利用第二模拟终端对第二安全漏洞进行安全验证，得到第二安全验证结果。通过上述方法，本申请从协议逻辑和实际通信两个角度出发，对总线通信系统中可能存在的安全漏洞进行更加全面的通信安全验证，提高通信安全验证结果的准确度。

公开(公告)号：CN112860549A

公开(公告)日：2021-05-28

申请号：CN202110132757.6

申请日：2021-01-29

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  刘新尧

IPC: G06F11/36

Abstract: 本申请实施例提供一种测试样本的获取方法及装置，涉及数据处理领域，该测试样本的获取方法包括：获取种子文件中包括的原始数据；根据预设通信协议的协议格式信息生成协议结构分解规则；根据协议结构分解规则对原始数据进行协议结构分解，得到树形结构数据；对树形结构数据进行变异操作，得到变异数据；对变异数据进行数据序列化处理，得到测试样本。可见，实施这种实施方式，能够获取到更优质的测试样本，从而提高样本通过率，进而提高测试效率。

公开(公告)号：CN108449756B

公开(公告)日：2020-06-05

申请号：CN201810693901.1

申请日：2018-06-29

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  刘芮青 ,  杨俊

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请提供一种网络密钥更新系统、方法及装置，该系统包括第一设备和第二设备；第一设备将生成的密钥更新请求信息发送给第二设备；第二设备接收到密钥更新请求信息后发送的密钥更新应答信息；基于事物标识和密钥更新应答信息中携带的应答标识生成第一网络密钥；使用第一网络密钥对第一密钥验证信息加密后，将之携带在密钥更新成功信息中发送给第二设备；第二设备在接收到密钥更新成功信息后，根据密钥更新请求信息中携带的事物标识和应答标识生成第二网络密钥，并使用第二网络密钥解密加密的第一密钥验证信息。该系统通过多次握手的方式更新网络密钥，避免长时间使用预置密钥而造成信息泄露，提高物联网设备中无线网络通讯的安全性。