-
公开(公告)号:CN107240408B
公开(公告)日:2019-05-10
申请号:CN201710331271.9
申请日:2017-05-11
Applicant: 中国科学院信息工程研究所
IPC: G11B23/28
Abstract: 本发明公开一种针对CD‑ROM光盘介质的读写管控系统,能够解决传统文件透明加解密系统无法管控CD‑ROM这类光盘介质的读写操作,以及专用光驱设备带来的硬件成本增加和携带不便利的问题,该系统包括应用层结构和内核层结构;所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述服务端包括注册模块与追踪/审计模块,所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。
-
公开(公告)号:CN105119901B
公开(公告)日:2018-07-17
申请号:CN201510425023.1
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种钓鱼热点的检测方法,包括:终端连接至无线热点,根据所述无线热点的属性信息判断所述无线热点的类型;根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点;若所述无线热点为钓鱼无线热点,则提示用户断开所述终端与所述无线热点的连接。本发明还提供了一种钓鱼热点的检测系统,包括热点类型判断单元、钓鱼热点判断单元及提示单元。本发明能够准确的检测出伪装性较高的钓鱼无线热点,显示伪造热点的钓鱼方式,提醒用户及时断开危险热点,保护智能终端中的信息安全。
-
公开(公告)号:CN104333862B
公开(公告)日:2018-03-16
申请号:CN201310308447.0
申请日:2013-07-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种无线局域网细粒度管控方法,本方法为:1)采用一无线拓扑透视扫描模块扫描待管控无线局域网的无线拓扑结构;2)阻断帧发射模块根据无线拓扑结构建立一阻断接入点列表和一阻断终端列表;3)阻断帧发射模块根据所需阻断方式向所设定待阻断的接入点和终端循环发送相应的阻断帧。如果所需阻断方式为去关联的阻断方式,设置帧前同步,将待阻断AP和STA的MAC地址填充到帧头信息中,生成管理帧;如果是去认证的阻断方式,则设置帧前同步,设置指定的AP和STA的MAC地址,将待阻断的AP和STA的MAC地址填充到帧头信息中,生成管理帧。本发明能够针对指定的非授权接入点或终端发送阻断帧,有效地进行细粒度的管控。
-
公开(公告)号:CN107562616A
公开(公告)日:2018-01-09
申请号:CN201710601966.4
申请日:2017-07-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种UAF漏洞利用判断方法及装置,其中,所述方法包括:分析移动终端操作系统的内存分配方式、系统中存在UAF漏洞的函数、所述函数的参数以及所述函数的使用场景,构造用于覆盖已被异常释放的内存区域的第一函数序列运行样本;运行所述第一函数序列运行样本,确认所述内存区域被成功覆盖;分析所述第一函数序列运行样本在运行过程中所产生的可控对象的内容,构造用于控制系统进程的执行流程的第二函数序列运行样本;运行所述第二函数序列运行样本,确认UAF漏洞能够被利用。本发明提出的UAF漏洞利用判断方法及装置,可以有效评估UAF漏洞的可利用性,促使安全研究人员及时采取保护措施对系统进行安全加固。
-
公开(公告)号:CN107277023A
公开(公告)日:2017-10-20
申请号:CN201710509196.0
申请日:2017-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于Web的移动瘦终端访问控制方法、系统及瘦终端,所述方法包括:S1、将移动瘦终端Web系统中的组件抽象为模型中的基本元素,获取主体及客体的机密性标记集合和完整性标记集合;S2、将系统中的操作抽象为访问模式;S3、根据Web系统的特点定义自主访问控制策略;S4、根据LBAC模型,结合BLP模型基于机密性、Biba模型基于完整性的强制访问控制策略,形成安全标记格,并基于安全标记格定义强制访问控制策略;S5、通过RBAC模型对自主访问控制策略和强制访问控制策略进行配置。具有更好的策略一致性,使得新模型在形式上能够适用于网络连接以及与云存储架构中应用的ABAC等安全模型匹配。
-
Patent Agency Ranking
公开(公告)号:CN104503702B
公开(公告)日:2017-07-04
申请号:CN201410769292.5
申请日:2014-12-12
Applicant: 中国科学院信息工程研究所
IPC: G06F3/06
Abstract: 本发明公开了一种设备安全格式化的方法,包括:获取格式化类型;主线程开启第一子线程和第二子线程;第一子线程读取应用程序列表,获取应用程序列表中子文件的存储路径;第二子线程判断是否存在记忆存储器,如果存在记忆存储器,则获取记忆存储器中子文件的存储路径;根据格式化类型的指示按照应用程序列表中子文件的存储路径以及记忆存储器中子文件的存储路径进行格式化。格式化过程只涉及到框架层,不需要对系统进行重启,实现对用户数据的彻底格式化,防止用户隐私泄露。在不重启系统、不影响设备正常使用的情况下,对设备进行安全格式化,可以不删除设备已安装的应用程序,系统程序仍然运行,不会造成遗漏来电等问题。
-
公开(公告)号:CN106572501A
公开(公告)日:2017-04-19
申请号:CN201510650032.0
申请日:2015-10-09
Applicant: 中国科学院信息工程研究所
IPC: H04W28/14
Abstract: 本发明公开一种基于双重阈值判决的内容中心移动自组织网络缓存方法。该方法包括:1)在待定请求表PIT中添加两个字段:检索频次p与响应时延t,设置检索频次阈值p0与响应时延阈值t0;2)当节点收到返回的数据包后,首先检查其内容缓存CS中是否已存储该内容,如果有,则丢弃该数据包;如果没有,查看其当前检索频次p,若p低于p0,表明检索频率很低,不缓存;反之,继续将其响应时延t与t0进行比较,若低于t0,表明临近节点存储了该内容,不缓存;反之,缓存该内容。本发明通过双阈值比较判决的方法,能够节约缓存资源与缓存能量,优先缓存热点内容,减少缓存副本情况下的内容响应时延,保障内容的检索效率。
-
公开(公告)号:CN106203098A
公开(公告)日:2016-12-07
申请号:CN201610557484.9
申请日:2016-07-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
CPC classification number: G06F21/556 , G06F21/554
Abstract: 本发明涉及一种应用级窃听防护方法和装置,包括:获取移动终端上安装的第三方应用程序的权限标记;利用安全权限规则,对第三方应用程序进行过滤,得到可疑应用程序;对可疑应用程序进行监控,判断在移动终端处于通话状态时可疑应用程序是否对通话内容进行录音;若判定在移动终端处于通话状态时可疑应用程序对通话内容进行录音,则根据侧信道信息,判断可疑应用程序是否为窃听应用程序;若判定可疑应用程序为窃听应用程序,则停止窃听应用程序的所有进程,并在移动终端的显示界面上弹出用于提醒用户的报警窗。本发明不依赖于静态的特征库,可以检测出新的恶意应用程序,并且不是基于操作系统的定制,可以大规模推广。
-
公开(公告)号:CN106022130A
公开(公告)日:2016-10-12
申请号:CN201610340040.X
申请日:2016-05-20
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明公开了一种加固应用程序的脱壳方法及装置,本发明首先安装并运行加固应用程序,触发启动关键进程,并获取关键进程的进程标识号,暂停关键进程,之后利用进程标识号监控关键进程,定位关键函数,获取每个关键函数所在的内存段;再根据可执行文件的头部特征,对每个关键函数所在的内存段进行特征匹配,筛选出目的内存段;其中目的内存段对应于加固应用程序可执行文件所在的内存段;最后对目的内存段进行脱壳还原,得到加固前的原始应用程序的可执行文件。本发明适用于新的Android运行时环境,不需要考虑运行时动态修改可执行文件的情况,不需要修改Android系统源码,并且不依赖于不同加固服务厂商的加固特征,实现对加固应用程序的有效脱壳。
-
公开(公告)号:CN105188088A
公开(公告)日:2015-12-23
申请号:CN201510425463.7
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于内容流行度和节点替换率的缓存方法及装置,该方法包括:在将服务节点请求的数据包回传至请求节点时,在所述数据包中设置指针K,并对所述指针赋值缓存间隔M;在所述数据包回传时,每经过一个节点,所述指针K减1;检测所述数据包是否到达请求节点,若到达,则结束;否则,判断所述指针K是否为0;根据判断结果,缓存所述数据包。一方面使得热点内容在网络中具有较多的副本,以提高请求节点的服务质量;另一方面通过节点的内容替换率来调控内容的缓存,使得节点避免处于高频率的内容替换状态而导致系统性能下降。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.042 seconds)
