-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
发明人: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
摘要: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN108710800A
公开(公告)日:2018-10-26
申请号:CN201810495785.2
申请日:2018-05-22
发明人: 王适文 , 何能强 , 严寒冰 , 孙才俊 , 秦素娟 , 张华 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳
CPC分类号: G06F21/562 , G06K9/6267
摘要: 本发明涉及一种安卓应用程序的加壳识别方法,包括从已标记的APK文件中提取应用特征,构建样本集,其中,所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件;将所述样本集划分为训练集和测试集;根据所述样本集和测试集训练预设分类器,选择最优分类器;将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征,利用机器学习模型对安卓应用程序进行加壳识别,提高了加壳识别的效率和准确率。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
摘要: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN117332421A
公开(公告)日:2024-01-02
申请号:CN202311048889.6
申请日:2023-08-18
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
摘要: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质,所述包括:根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本;根据测试文件夹搭建测试环境,利用测试环境对预判漏洞类型对应的脚本进行测试,得到真实漏洞类型,将真实漏洞类型与预判漏洞类型进行对比,判断固件是否存在该预判漏洞类型,当对比结果一致时,则固件存在该预判断漏洞类型,从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型,可快速确定每个固件可能存在的漏洞,同时可同步进行多个不同型号的固件同时进行检测,解决了现有技术中解决现有技术中对于固件漏洞检测时,排查验证问题单一化的问题。
-
公开(公告)号:CN114528552A
公开(公告)日:2022-05-24
申请号:CN202111669591.8
申请日:2021-12-31
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
摘要: 本申请提供一种基于漏洞的安全事件关联方法及相关设备,通过对网络中存在的漏洞的属性进行分析建立漏洞库,提取漏洞属性信息中的利用关系,利用因果关联分析技术建立攻击路径。其中,漏洞库只需建立一次即可,且修改操作非常简单,攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度,为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件,可以有效减小事件分析的难度的同时提升安全事件关联效率。
-
公开(公告)号:CN114528457A
公开(公告)日:2022-05-24
申请号:CN202111681406.7
申请日:2021-12-31
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/951 , G06K9/62 , G06N20/00
摘要: 本申请提供一种Web指纹检测方法及相关设备。该方法包括:利用网络爬虫从目标站点爬取多个网页的源码,并基于所述源码而获取静态文件路径的关键信息;通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求,获取该主机服务器的响应报文的头部信息;通过将所述关键信息与Web指纹库进行匹配,识别出内容管理系统(CMS)类型;基于所述头部信息,利用机器学习模型预测出Web服务器类型;通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务,检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。
-
公开(公告)号:CN114528552B
公开(公告)日:2023-12-26
申请号:CN202111669591.8
申请日:2021-12-31
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
摘要: 本申请提供一种基于漏洞的安全事件关联方法及相关设备,通过对网络中存在的漏洞的属性进行分析建立漏洞库,提取漏洞属性信息中的利用关系,利用因果关联分析技术建立攻击路径。其中,漏洞库只需建立一次即可,且修改操作非常简单,攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度,为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件,可以有效减小事件分析的难度的同时提升安全事件关联效率。
-
公开(公告)号:CN114527986A
公开(公告)日:2022-05-24
申请号:CN202111681398.6
申请日:2021-12-31
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
摘要: 本申请提供一种面向C++语言的源代码去匿名化方法以及相关设备,包括利用提取的目标源代码在动态执行时产生的时间动态特征和空间动态特征对源代码进行相似性检测,确定所述目标源代码的作者。本申请提供的去匿名化方法在代码动态执行的过程中提取的时间动态特征和空间动态特征可以表征作者的编程风格,保证了源代码去匿名的准确率,解决了现有代码去匿名化方法无法向C++语言迁移的问题。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
摘要: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN114528177A
公开(公告)日:2022-05-24
申请号:CN202111681400.X
申请日:2021-12-31
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/30
摘要: 本申请提供一种基于告警日志的主机异常状态检测方法及装置,在获取到告警日志后,对告警日志进行预处理,得到告警时间序列,基于告警时间序列通过平顶检测得到平顶二元组集合;基于同一个告警时间序列通过尖峰检测得到尖峰目标增率动点集合;最后根据平顶二元组集合和尖峰目标增率动点集合确定主机的异常状态。整个检测过程在不打扰用户的情况下,实现了对网络中用户可能产生的非法行为的异常状态的检测,进而保护用户的网络安全。
-
-
-
-
-
-
-
-
-
搜索结果
87 条记录 (耗时 0.077 秒)
