-
公开(公告)号:CN107016283A
公开(公告)日:2017-08-04
申请号:CN201710082058.9
申请日:2017-02-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的内核函数指针的准确性和可靠性;判断所述内核函数指针所指向的内存区域是否存在具备权限提升攻击特征的指令;对检测到的应用程序权限提升攻击行为进行告警和拦截。本发明实时检测恶意程序的权限提升攻击行为并进行告警和拦截,防止攻击行为对Android系统造成的破坏,有效保护了应用和数据的安全。本发明降低了权限提升漏洞给Android系统带来的安全威胁,提升了Android系统的安全性。
-
公开(公告)号:CN103945526B
公开(公告)日:2017-06-09
申请号:CN201410096291.9
申请日:2014-03-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于诱发探测技术的无线设备定位方法及系统。预采集端探测多组已知距离的信号强度值,用于服务器端计算定位所需的当前环境参数;采集端诱发探测无线网络环境中的各项信息,无线设备的具体信息实时发送至服务器端用于定位距离的计算;服务器端对无线设备进行定位追踪,即根据预采集端探测的信息计算环境参数,结合采集端探测获取的无线设备信息最终实现定位。本发明能够将诱发探测技术与无线定位技术结合,对无线网络环境内各项信息的探测,可获取环境内网络、AP、客户端和信道等详细信息,基于以上探测到的信息对无线设备进行精准快速实时的定位追踪。
-
Patent Agency Ranking
公开(公告)号:CN106209966A
公开(公告)日:2016-12-07
申请号:CN201610424117.1
申请日:2016-06-15
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L67/025 , H04L67/08 , H04L67/141 , H04L67/26 , H04L69/162
Abstract: 本发明涉及一种管控端更新设备状态的方法、服务端的处理方法和装置,管控端更新设备状态的方法包括:向服务端发出登录管控系统的请求;在登录成功后,向服务端发出建立WebSocket长连接的请求,并订阅长连接的数据通道;在建立长连接后,实时监听服务端推送的消息,若判断消息为受管控设备状态修改的消息,则对受管控设备的当前状态进行修改。本发明基于WebSocket这一长连接技术,在管控端和服务端之间建立长连接,只需要实时监听即可,因此本发明能够在保证高实时性的基础上,可以减少系统开销。而且,WebSocket长连接的建立只需要在HTTP协议基础上的一次握手,之后的信息交互都通过这条通道,不再需要重新发送请求头,冗余信息少,节省交互过程中的带宽资源。
-
公开(公告)号:CN104683336A
公开(公告)日:2015-06-03
申请号:CN201510076651.3
申请日:2015-02-12
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于安全域的安卓隐私数据保护方法及系统。该方法在安卓系统中设置安全域和用户域,用户的隐私数据在安全域中加密存储,可信任的应用程序运行在安全域中,不可信任的应用程序运行在用户域中;在安全域中设置访问控制策略,防止不可信任应用直接访问隐私数据,并管控可信任应用直接访问隐私数据;在安全域中通过控制进程间通信和网络通信套接口,防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据。本发明能够防止不可信任应用获取隐私数据,并且管控可信任应用程序访问隐私数据,使用户的隐私数据能够被有效保护。
-
公开(公告)号:CN104333857A
公开(公告)日:2015-02-04
申请号:CN201310308424.X
申请日:2013-07-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于评估择优的组合式信道管控方法。本方法为:1)选取待管控区域无线网络的待管控信道;2)管控系统扫描待管控区域的无线网络环境,获取待管控信道中管控点的数量、管控系统与各个管控点的距离;3)管控系统计算每一待管控信道中各所述管控点到管控系统的距离与参考距离dS的差相对于ds的百分比均值U1;计算每一待管控信道中管控点的总数与参考管控数量Q的差相对于Q的百分比U2;4)管控系统根据U1与U2加权平均,得到一判断阈值U;如果U>1,则管控系统采用信道占用方法对该待管控信道进行管控;如果U≤1,则管控系统采用去认证或者去关联方法对该待管控信道进行管控。本发明管控精确,电磁环境污染小。
-
公开(公告)号:CN104079687A
公开(公告)日:2014-10-01
申请号:CN201410268861.8
申请日:2014-06-17
Applicant: 中国科学院信息工程研究所
IPC: H04M1/00 , H04M1/725 , H04M1/2745
Abstract: 本发明公开了一种面向重要会议基于时间和位置的信息自动转接方法及系统。其方法包括用户终端与信息接收终端绑定、用户终端发送信息和信息接收终端接收信息。在用户终端中绑定信息接收终端唯一标识;监测并确定用户终端的位置与特定位置区域比对;监测当前时间并与预设时间比对;监听用户短信信息和来电信息;提取来电和新短信的电话号码信息;将通讯录中联系人信息与提取的电话号码信息同步;对提取的电话号码信息和同步的通讯录信息进行固定格式组合;将组合后的信息以短信形式送至信息接收终端;监听短信信道并对收到的短信处理;监听语音信道并处理来电信息;提取来电和短信提示信息中的有效内容;按固定格式重构有效信息;显示重构后的信息。
-
公开(公告)号:CN104077673A
公开(公告)日:2014-10-01
申请号:CN201310104901.0
申请日:2013-03-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于RFID技术的大量物品集中监控方法。本方法为:1)在物流管理服务器中建立一监控物品数据库,用于存储待监控物品的物品信息;2)RFID标签读写器在读取周期内对监控场所内物品上的标签进行读取,并将读取的标签数据发送给物流管理服务器;3)服务器对显示周期内收到的标签数据进行合并、去除重复标签处理,得到一标签集合A;4)在物流管理服务器内存中建立一散列表;根据标签集合A查询散列表,如果散列表中存在集合A中的某条查询信息,则输出该查询结果,如果不存在,则查询监控物品数据库,输出查询结果并将其物品信息存储到散列表中。本方法可实时监控大量物品,有效提高大量物品监控的准确率、实时性。
-
-
-
-
-
-
Search Results
47
records
(took 0.028 seconds)
