-
公开(公告)号:CN110276198A
公开(公告)日:2019-09-24
申请号:CN201910513155.8
申请日:2019-06-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统,分为验证端和证明端。可信路径特征集构建,对目标源程序中的每个函数进行漏洞概率预测,然后对函数进行粗细粒度的插桩预处理,再在验证端中用不同的输入获取目标程序所有可能的动态控制流图,这些控制流图使用哈希值代替并存储在数据库中;动态路径的收集,证明端在接收到验证端发送的请求后运行处理过的目标程序,并在安全世界中计算此次控制流图的哈希值并签名;动态路径的检验,证明端发送签名给验证端,验证端将解密签名得到的哈希值在数据库中进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
公开(公告)号:CN112270018B
公开(公告)日:2022-08-16
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
公开(公告)号:CN108694329B
公开(公告)日:2021-04-06
申请号:CN201810459616.3
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法,安全事件调用收集模块,针对不同安全事件,负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互,得到安全事件调用图;安全事件调用验证模块,负责对安全事件的敏感资源例,访问权限进行验证,保证敏感资源不被非法访问;同时,利用安全隔离的方式,保证权限列表的内容不被恶意或非法篡改;安全事件调用鉴别模块,负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型;同时,还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别,判断所述安全事件调用是否正常。
-
公开(公告)号:CN112287357A
公开(公告)日:2021-01-29
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
公开(公告)号:CN112270018A
公开(公告)日:2021-01-26
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
Patent Agency Ranking
公开(公告)号:CN108694320B
公开(公告)日:2020-09-15
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
公开(公告)号:CN111404910A
公开(公告)日:2020-07-10
申请号:CN202010164732.X
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法,实现多业务访问下企业数据的细粒度访问共享。首先,通过基于区块链智能合约的自适应的数据流动规则构建器,形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图,并支持流动规则图的动态路径调整。其次,借助区块链智能合约的数据流动自主决策执行中心,根据预分析得出数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问共享。
-
公开(公告)号:CN106230849B
公开(公告)日:2019-04-19
申请号:CN201610702268.9
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于用户行为的智能设备机器学习安全监测系统,其特征在于包括面向第三方智能设备用户行为数据的第一级机器学习模型和基于MPU内存保护机制的智能设备端的第二级用户行为机器学习模型;所述第一级机器学习模型,借助第三方云平台的用户行为数据,在两类数据即相同智能设备类型的数据和相同个体用户的行为数据的基础上,对两类数据进行数据清洗,确定智能设备需要使用的数据以及关联关系,然后根据智能设备的类型,确定智能设备用户行为的主题;基于MPU内存保护机制的智能设备端第二级用户行为机器学习模型,智能设备端首先利用MPU的内存保护机制,对上述的第一级机器学习模型中得到的安全监测模型进行安全保护区域划分,最后使所述监测系统能够有效的保护智能设备和用户的安全。
-
公开(公告)号:CN108694320A
公开(公告)日:2018-10-23
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
公开(公告)号:CN106230849A
公开(公告)日:2016-12-14
申请号:CN201610702268.9
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所 , 联想移动通信软件(武汉)有限公司
Abstract: 一种基于用户行为的智能设备机器学习安全监测系统,其特征在于包括面向第三方智能设备用户行为数据的第一级机器学习模型和基于MPU内存保护机制的智能设备端的第二级用户行为机器学习模型;所述第一级机器学习模型,借助第三方云平台的用户行为数据,在两类数据即相同智能设备类型的数据和相同个体用户的行为数据的基础上,对两类数据进行数据清洗,确定智能设备需要使用的数据以及关联关系,然后根据智能设备的类型,确定智能设备用户行为的主题;基于MPU内存保护机制的智能设备端第二级用户行为机器学习模型,智能设备端首先利用MPU的内存保护机制,对上述的第一级机器学习模型中得到的安全监测模型进行安全保护区域划分,最后使所述监测系统能够有效的保护智能设备和用户的安全。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.031 seconds)
