公开(公告)号：CN104281808B

公开(公告)日：2017-09-01

申请号：CN201410497824.4

申请日：2014-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  于爱民 ,  徐震 ,  汪丹

IPC: G06F21/56

Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为：1)在手机上设置一守护进程，并在该守护进程与内核Binder驱动之间建立通信连接；2)在该手机上安装并运行多个第三方应用程序，手机内核驱动将截获的每一通信消息发送给该守护进程；3)该守护进程根据通信消息生成日志文件，记录接收的通信消息；4)恶意行为检测平台将所述日志文件导入数据库，查找数据库中包含目标隐私数据的记录，对于查找得到的记录，进行恶意行为检测：如果通信一方不具有访问权限，或者存在A‑>S,S‑>B且发生时间间隔小于设定阈值，则存在恶意行为。本发明收集的信息全面、普适、可重用，可做多种面向具体安全需求的安全分析方法设计。

公开(公告)号：CN103647654B

公开(公告)日：2017-07-14

申请号：CN201310726584.6

申请日：2013-12-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网浙江省电力公司

Inventor： 徐震 ,  于爱民 ,  汪丹 ,  周启惠 ,  王志皓 ,  赵保华

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种基于可信计算的配电终端密钥管理方法，所述方法包括：（1）根据配电终端构建ETM密钥结构；（2）生成基于ETM密钥的配电终端身份证书；（3）基于ETM密钥存储并管理配电终端数据；（4）基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中，ETM为密钥提供硬件级别的保护，密钥的安全进一步保证了密钥操作结果的安全；基于配电终端身份密钥签名的终端完整性状态，可实现电网通信中配电终端的身份与状态认证，进一步增强电网通信安全。

公开(公告)号：CN104133670B

公开(公告)日：2017-06-09

申请号：CN201410305234.7

申请日：2014-06-30

Applicant: 中国科学院信息工程研究所

Inventor： 汪丹 ,  于爱民 ,  杨溢学

IPC: G06F9/44

Abstract: 本发明公开了一种基于虚拟隔离技术的智能终端安全GUI生成方法。本方法为：1)虚拟机监控器将系统划分为多个隔离的虚拟机，包括一设有安全标记模块的系统虚拟机和不同安全级别的应用虚拟机；2)将包管理器分为运行于应用虚拟机中的前端包安装器和位于系统虚拟机中的安全等级管理器；3)当安装一应用程序时，包管理器将该应用程序的解析信息发送给安全标记模块，增加安全级别信息，将其扩展为安全解析信息(sLevel、sSign)；4)安全等级管理器根据该sLevel值将安装指令发送给对应安全级别应用虚拟机中的前端包安装器进行安装；5)系统虚拟机根据该sSign在系统虚拟机的GUI上对该应用程序进行界面绘制。

公开(公告)号：CN103268438B

公开(公告)日：2016-01-06

申请号：CN201310043799.8

申请日：2013-02-04

Applicant: 华为技术有限公司 ,  中国科学院信息工程研究所

Inventor： 汪丹 ,  张妍 ,  徐震 ,  于爱民 ,  吴晓昕 ,  周启慧

IPC: G06F21/45

Abstract: 本发明涉及基于调用链的Android权限管理方法及系统，系统包括：调用链构建模块，策略定制模块，策略判定模块、策略实施模块，方法为：1）应用组件对终端系统资源请求，调用系统API组件进行资源访问，构建应用组件调用链并设置属性,制定系统资源访问策略；2）调用系统API组件时定位应用组件所属调用链，根据该调用链属性进行策略判定与实施；3）若判定调用链属性满足所述策略，允许应用组件调用系统API组件访问系统资源成功，否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余，减轻了系统负担，其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求，避免权限提升攻击。

公开(公告)号：CN103327183B

公开(公告)日：2015-05-20

申请号：CN201310233758.5

申请日：2013-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  汪丹 ,  周启惠

IPC: H04M1/725 ,  G06F21/60

Abstract: 本发明涉及一种基于文本特征标签的安卓用户隐私泄露防护方法及系统，在由用户数据查选组件，用户标签设置组件，用户策略设置组件和数据出口保护组件组成的系统中，保护方法为：1）在安卓用户终端保存隐私数据，根据隐私数据抽取文本特征，同时设置文本特征标签；2）设置文本特征标签的出口安全控制策略，隐私数据由数据包发送到数据出口；3）在数据出口检测出携带有文本特征标签的隐私数据包并按照设定的出口安全策略对数据包中隐私数据进行保护。本发明提供了用户可控的细粒度隐私数据防泄露保护方法，并采用黑盒检测的方式大量节省安全监控的时间耗费，适于部署于计算资源受限的安卓智能移动终端，为用户指定的各种隐私数据提供安全保障。

公开(公告)号：CN103268438A

公开(公告)日：2013-08-28

申请号：CN201310043799.8

申请日：2013-02-04

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 汪丹 ,  张妍 ,  徐震 ,  于爱民 ,  吴晓昕 ,  周启慧

IPC: G06F21/45

Abstract: 本发明涉及基于调用链的Android权限管理方法及系统，系统包括：调用链构建模块，策略定制模块，策略判定模块、策略实施模块，方法为：1）应用组件对终端系统资源请求，调用系统API组件进行资源访问，构建应用组件调用链并设置属性,制定系统资源访问策略；2）调用系统API组件时定位应用组件所属调用链，根据该调用链属性进行策略判定与实施；3）若判定调用链属性满足所述策略，允许应用组件调用系统API组件访问系统资源成功，否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余，减轻了系统负担，其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求，避免权限提升攻击。

公开(公告)号：CN104318171B

公开(公告)日：2017-11-07

申请号：CN201410527988.7

申请日：2014-10-09

Applicant: 中国科学院信息工程研究所

Inventor： 汪丹 ,  于爱民 ,  周晓湄

IPC: G06F21/62

Abstract: 本发明公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为：1)设置应用访问文件的访问策略规则，并将其加载至移动终端操作系统的内核模块中；2)该移动终端操作系统上安装每一应用时，应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签；3)当该移动终端中的一应用访问某一文件时，内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签，判定执行访问操作或者拒绝访问；4)如果允许执行该访问操作，则在该应用成功访问该文件后，内核模块根据访问操作类型更新该文件权限标签。本发明有效避免了隐私数据在内核层遭受泄露，进一步提高了对内核层的访问实施控制。

公开(公告)号：CN103309808B

公开(公告)日：2016-06-15

申请号：CN201310234043.1

申请日：2013-06-13

Applicant: 华为技术有限公司 ,  中国科学院信息工程研究所

Inventor： 张妍 ,  周启慧 ,  汪丹 ,  吴晓昕

IPC: G06F11/36 ,  G06F21/62

CPC classification number: G06F21/577

Abstract: 本发明涉及一种基于标签的安卓用户隐私泄露黑盒检测方法及系统，检测步骤为：1）对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中；2）在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序；3）在Internet，蓝牙，短消息网络出口检测所述应用程序向外发送的数据包中携带的类别标签；4）根据所述数据包中携带的类别标签判断隐私数据类别，记录结果。节省了大量指令分析和污点传播的时间，也避免了为应用程序所有指令中的变量和计算时的中间变量，同时节省了大量的内存开销。

公开(公告)号：CN103327183A

公开(公告)日：2013-09-25

申请号：CN201310233758.5

申请日：2013-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  汪丹 ,  周启惠

IPC: H04M1/725 ,  G06F21/60

Abstract: 本发明涉及一种基于文本特征标签的安卓用户隐私泄露防护方法及系统，在由用户数据查选组件，用户标签设置组件，用户策略设置组件和数据出口保护组件组成的系统中，保护方法为：1）在安卓用户终端保存隐私数据，根据隐私数据抽取文本特征，同时设置文本特征标签；2）设置文本特征标签的出口安全控制策略，隐私数据由数据包发送到数据出口；3）在数据出口检测出携带有文本特征标签的隐私数据包并按照设定的出口安全策略对数据包中隐私数据进行保护。本发明提供了用户可控的细粒度隐私数据防泄露保护方法，并采用黑盒检测的方式大量节省安全监控的时间耗费，适于部署于计算资源受限的安卓智能移动终端，为用户指定的各种隐私数据提供安全保障。

公开(公告)号：CN103309808A

公开(公告)日：2013-09-18

申请号：CN201310234043.1

申请日：2013-06-13

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 张妍 ,  周启慧 ,  汪丹 ,  吴晓昕

IPC: G06F11/36 ,  G06F21/62

CPC classification number: G06F21/577

Abstract: 本发明涉及一种基于标签的安卓用户隐私泄露黑盒检测方法及系统，检测步骤为：1）对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中；2）在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序；3）在Internet，蓝牙，短消息网络出口检测所述应用程序向外发送的数据包中携带的类别标签；4）根据所述数据包中携带的类别标签判断隐私数据类别，记录结果。节省了大量指令分析和污点传播的时间，也避免了为应用程序所有指令中的变量和计算时的中间变量，同时节省了大量的内存开销。