公开(公告)号：CN105848158B

公开(公告)日：2019-12-03

申请号：CN201610282165.1

申请日：2016-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  邵京 ,  金昊 ,  乔荣 ,  杨莹 ,  马宇晨

IPC: H04W12/12

Abstract: 本发明涉及一种伪基站识别方法及装置，包括：获取第一用户设备UE检测的预设基站样本的基站特征参数、网络制式切换信息以及所述第一UE在预设方向上的加速度变化信息，并构建伪基站第一判别模型和伪基站第二判别模型；获取第二用户设备UE在第二预设时间内检测的所述目标基站的基站特征参数、网络制式切换信息以及所述第二UE在所述预设方向上的加速度变化信息，并采用所述伪基站第一判别模型或所述伪基站第二判别模型对所述目标基站进行识别。本发明可快速、简便的实现伪基站识别，并且仅需要UE和数据处理器即可完成，消除了现有技术单一地从功率状态或是基站特征参数对伪基站进行识别的误判率和漏网率较高的弊端，提升了伪基站识别的准确率。

公开(公告)号：CN110337061A

公开(公告)日：2019-10-15

申请号：CN201910211766.7

申请日：2019-03-20

Applicant: 中国科学院信息工程研究所

Inventor： 吴荻 ,  朱大立 ,  马璐萍 ,  李威

IPC: H04W4/02 ,  H04W12/00 ,  H04B17/318

Abstract: 本发明实施例提供位置验证方法及设备，方法包括：控制信号遮挡模块围绕接入点转动；其中，至少存在某一时刻，接入点和目标节点间的无线信号被所述信号遮挡模块遮挡；根据接入点的位置信息、目标节点发送的位置信息、无线信号遮挡模块的位置信息和无线信号遮挡模块转动角速度，计算接入点和目标节点间的无线信号被遮挡的时间段；分别获取时间段内和时间段外，接入点所接收到的目标节点发出的无线信号的信号强度，基于时间段内和时间段外获取到的信号强度，根据预先设定的可信度判断规则，判断目标节点发送的位置信息是否可信。具有有效简单地判断节点位置的可信度，降低虚假位置信息造成的影响的有益效果。

公开(公告)号：CN110177373A

公开(公告)日：2019-08-27

申请号：CN201910427665.3

申请日：2019-05-22

Applicant: 中国科学院信息工程研究所

Inventor： 吴荻 ,  朱大立 ,  马璐萍 ,  李威

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/12

Abstract: 本发明实施例提供一种接入点身份鉴别方法及装置，属于信息安全技术领域。包括：获取接入点发送信号时的无线信号强度信息；将无线信号强度信息输入至粗粒度认证模型，输出接入点的第一层身份标识，粗粒度认证模型是基于样本无线信号强度信息及样本无线信号强度对应的身份标识训练得到的。由于实现了轻量级身份鉴别算法较高的准确度，从而让恶意接入点难以仿造。其次，由于身份鉴别是采用机器学习的方式，从而能较准确地的发现恶意接入点。最后经过验证，本发明实施例提供的方法可以有效抵抗多种攻击，如普通的冒名恶意接入点的攻击，及复杂的基于推理的恶意接入点的攻击。

公开(公告)号：CN105188088B

公开(公告)日：2019-07-12

申请号：CN201510425463.7

申请日：2015-07-17

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  朱大立

IPC: H04W28/08 ,  H04W28/14

Abstract: 本发明公开了一种基于内容流行度和节点替换率的缓存方法及装置，该方法包括：在将服务节点请求的数据包回传至请求节点时，在所述数据包中设置指针K，并对所述指针赋值缓存间隔M；在所述数据包回传时，每经过一个节点，所述指针K减1；检测所述数据包是否到达请求节点，若到达，则结束；否则，判断所述指针K是否为0；根据判断结果，缓存所述数据包。一方面使得热点内容在网络中具有较多的副本，以提高请求节点的服务质量；另一方面通过节点的内容替换率来调控内容的缓存，使得节点避免处于高频率的内容替换状态而导致系统性能下降。

公开(公告)号：CN109991668A

公开(公告)日：2019-07-09

申请号：CN201910226048.7

申请日：2019-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 曾华林 ,  杨龙 ,  朱大立 ,  郗桐

IPC: G01V3/08

Abstract: 本发明实施例提供一种多媒体设备检测方法、装置和系统，其中所述方法包括：获取若干个磁场检测单元的磁场差值信号；磁场检测单元由两个设置位置等高的磁场检测子单元构成；若任一磁场检测单元中，任一磁场检测子单元的磁场差值信号大于等于预设信号阈值，则基于该磁场检测单元中的任一磁场检测子单元的磁场差值信号与另一磁场检测子单元的磁场差值信号，调整检测得分；基于检测得分获取检测结果。本发明实施例提供的方法、装置和系统，可以有效区别多媒体设备和含金属物体，显著降低检测多媒体设备时的误报与漏报，有效避免人员携带多媒体设备进入涉密环境，降低秘密信息泄漏风险。

公开(公告)号：CN109818945A

公开(公告)日：2019-05-28

申请号：CN201910026810.7

申请日：2019-01-11

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  金昊 ,  杨莹

IPC: H04L29/06

Abstract: 本发明实施例提供一种应用程序行为特征选择方法及装置，所述方法包括：对预先获取的各恶意应用程序样本和各安全应用程序样本进行行为特征提取，根据所有安全应用程序样本和所有所述恶意应用程序样本的行为特征构建行为特征库；获取行为特征库中的各行为特征在所有恶意应用程序样本的行为特征中出现的第一概率和在所有所述安全应用程序样本的行为特征中出现的第二概率；获取所述第一概率和所述第二概率之间的差值，将大于预设阈值的差值对应的行为特征作为关键行为特征。本发明实施例选择出能有效区分恶意应用程序样本和安全应用程序样本的行为特征，减少不相关特征或者噪声特征对检测的干扰，使得后续的恶意应用程序检测更加快速和精确。

公开(公告)号：CN104902470B

公开(公告)日：2018-10-30

申请号：CN201510223227.7

申请日：2015-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  庞娜 ,  朱海涛 ,  荣文晶 ,  冯维淼 ,  曾佳 ,  范哲铭

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于动态密钥的无线热点的接入控制方法及系统，该方法包括：无线热点端与终端连接后，向所述终端发送第一公钥和第一私钥，同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥；终端在与无线热点端连接后，在预设时间段内未收到无线热点端发送第一公钥和第一私钥时，终端断开与所述无线热点端的连接；无线热点端在接收到终端断开的指令后，向终端发送获取接入密码和MAC地址的请求；无线热点端通过接收终端发送的接入密码和MAC地址，并将接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配，通过匹配结果判断是否允许所述终端访问网络。解决了局域网内部信息系统数据传输的安全性。

公开(公告)号：CN104883360B

公开(公告)日：2018-05-18

申请号：CN201510224016.5

申请日：2015-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  庞娜 ,  范哲铭

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/26

Abstract: 本发明公开了一种ARP欺骗的细粒度检测方法及系统，该方法包括：在预设时间段内监控第一终端和第二终端之间通信的请求与应答的数据包，其中数据包中包括第一终端的IP地址、第一终端的IP地址对应的MAC地址、第二终端IP地址和第二终端的IP地址对应的MAC地址；根据所述数据包，判断数据包中是否存在待验证的异常通信数据包；当确定数据包中存在待验证的异常通信数据包时，向第一终端发送所述待验证的异常通信数据包，以使所述第一终端对待验证的异常通信数据包进行验证。能够实时的检测发现ARP欺骗行为，检测效率高。同时保证了验证之后的终端的IP地址与MAC地址是一一对应的，达到高效动态的检测ARP攻击和反制。

公开(公告)号：CN104618110B

公开(公告)日：2018-04-17

申请号：CN201510020688.4

申请日：2015-01-15

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  周卫华 ,  朱大立 ,  张仁军

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种VoIP安全会议会话密钥传输方法。本方法为：1)会议发起方生成建立群组的通信请求消息，然后使用TLS通道的加密密钥进行加密，再用自己的RSA签名私钥签名后发送给服务器；服务器利用对应RSA签名公钥对该消息进行验证，然后用TLS通道的加密密钥进行解密，得到该通信请求消息；2)服务器产生群组ID和群组会议会话密钥，建立群组并向所要邀请客户端发送邀请消息；3)客户端利用服务器的RSA签名公钥对邀请消息进行验证，然后用TLS通道的加密密钥进行解密，然后使用服务器的SM2公钥进行验证，然后用自己的SM2私钥解密密文，得到群组ID和群组会议会话密钥。本发明大大提高了信息传输的安全性。

公开(公告)号：CN107742068A

公开(公告)日：2018-02-27

申请号：CN201710781188.1

申请日：2017-09-01

Applicant: 中国科学院信息工程研究所

Inventor： 吴荻 ,  朱大立 ,  荆鹏飞 ,  马璐萍 ,  弥宝鑫 ,  马宇晨

IPC: G06F21/31 ,  G06F21/45

CPC classification number: G06F21/31 ,  G06F21/45 ,  G06F2221/2113

Abstract: 本发明提供一种智能设备的多源隐式身份认证系统及方法。所述系统包括：包括第一数据处理模块、第一训练模块和第一身份认证模块；所述第一数据处理模块，用于从智能设备的多源信息中提取第一特征数据并发送给所述第一训练模块；所述第一训练模块，用于基于所述第一特征数据，利用指定算法训练身份认证模型；所述第一身份认证模块，用于获取所述第一数据处理模块提取的第二特征数据，利用所述身份认证模块对所述第二特征数据进行身份识别，获取识别结果。本发明可以对智能设备进行主动有效认证，能有效防范用户密码或生物特征被窃取等产生的威胁，保证了智能设备的通信安全可靠，提升了智能设备管控能力。