公开(公告)号：CN107517442A

公开(公告)日：2017-12-26

申请号：CN201710533567.9

申请日：2017-07-03

Applicant: 中国科学院信息工程研究所

Inventor： 吴荻 ,  朱大立 ,  弥宝鑫 ,  冯维淼

IPC: H04W4/02 ,  H04W24/02 ,  H04W64/00

CPC classification number: H04W4/021 ,  H04W24/02 ,  H04W64/00

Abstract: 本发明实施例提供一种移动电子设备管控系统及方法。所述系统包括移动终端管控平台、无线信标装置和移动电子设备；所述移动终端管控平台用于对所述无线信标装置进行初始化处理，并利用所述无线信标装置定位移动电子设备，对指定区域内的所述移动电子设备进行管控；所述无线信标装置，用于通过多个所述的无线信标装置部署在指定区域形成电子围栏，以主动发射无线信号的方式辅助移动电子设备进行定位；所述移动电子设备，用于基于所述无线信标装置的部署获取自身的定位信息，并在所述指定区域内执行移动终端管控平台下达的管控指令。本发明实施例基于指定区域附近的无线信标装置对移动电子设备在任意不规则的指定区域内执行精准管控，提升了管控能力。

公开(公告)号：CN104333857B

公开(公告)日：2017-12-15

申请号：CN201310308424.X

申请日：2013-07-22

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  范伟 ,  祁峰 ,  朱海涛 ,  冯维淼

IPC: H04W12/00 ,  H04W24/04

Abstract: 本发明公开了一种基于评估择优的组合式信道管控方法。本方法为：1）选取待管控区域无线网络的待管控信道；2）管控系统扫描待管控区域的无线网络环境，获取待管控信道中管控点的数量、管控系统与各个管控点的距离；3）管控系统计算每一待管控信道中各所述管控点到管控系统的距离与参考距离dS的差相对于ds的百分比均值U1；计算每一待管控信道中管控点的总数与参考管控数量Q的差相对于Q的百分比U2；4）管控系统根据U1与U2加权平均，得到一判断阈值U；如果U>1，则管控系统采用信道占用方法对该待管控信道进行管控；如果U≤1，则管控系统采用去认证或者去关联方法对该待管控信道进行管控。本发明管控精确，电磁环境污染小。

公开(公告)号：CN107330326A

公开(公告)日：2017-11-07

申请号：CN201710336118.5

申请日：2017-05-12

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  金昊 ,  杨莹 ,  吴荻 ,  马宇晨

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明实施例提供一种恶意木马检测处理方法及装置。所述方法包括：获取待检测应用程序的多维行为数据，所述多维行为数据包括应用行为日志、通信行为日志和网络流量数据信息；根据所述多维行为数据，通过恶意木马检测模型对所述待检测应用程序进行恶意木马检测处理，获得所述待检测应用程序的安全性检测结果；所述恶意木马检测模型是根据多个应用程序的历史多维行为数据进行训练获得的。所述装置用于执行上述方法。本发明提供的方法及装置提高了恶意木马检测的准确性。

公开(公告)号：CN104486077B

公开(公告)日：2017-09-15

申请号：CN201410669878.4

申请日：2014-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  周卫华 ,  朱大立 ,  张仁军

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种适用于手机终端VoIP实时数据安全传输的端到端密钥协商方法。本方法为：1)在信令安全传输阶段，客户端和服务器端之间的SIP信令采用TLS协议进行双向认证和保护；2)在端到端密钥协商阶段，采用两层加密的方式，在第一层，通信发起方和服务器之间，服务器和通信接收方之间分别采用TLS协议进行保护，在第二层，通信发起方和通信接收方的密钥协商参数信息使用通信发起方和通信接收方的SM2公钥分别进行保护。本发明采用两层加密方法对密钥协商参数进行保护，并且在信令传输阶段对信令进行双向认证和保护，大大提高了信息传输的安全性。

公开(公告)号：CN106921994A

公开(公告)日：2017-07-04

申请号：CN201710170416.1

申请日：2017-03-21

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  陈均煌 ,  冯维淼 ,  荆鹏飞 ,  邱峰

IPC: H04W24/08 ,  H04W4/02 ,  H04M1/725 ,  H04W88/02

CPC classification number: H04W24/08 ,  H04M1/72572 ,  H04W4/021 ,  H04W4/022 ,  H04W88/02

Abstract: 本发明实施例提供一种面向移动终端的多维协同监控处理系统及平台，系统有位置监控子系统、通信网络监控子系统和上网行为监控子系统，其中：位置监控子系统、通信网络监控子系统和上网行为监控子系统依次相连；位置监控子系统用于监控是否有移动终端进入特定区域、以及在特定区域内的移动终端实时位置变化；通信网络监控子系统用于获取进入特定区域内的移动终端识别号，并根据识别号监控特定区域内的移动终端的通信状态信息；上网行为监控子系统用于监控特定区域内的移动终端的上网行为。平台包括上述系统。本发明实施例提供的多维协同监控处理系统及平台，能够对特定区域内的移动终端全面有效地监控。

公开(公告)号：CN106295354A

公开(公告)日：2017-01-04

申请号：CN201610645266.0

申请日：2016-08-08

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  李莹 ,  冯维淼 ,  郭辰阳 ,  邓习海

IPC: G06F21/57

Abstract: 本发明提供一种Android系统的堆溢出漏洞验证装置和方法，包括：漏洞检测模块，用于向堆缓冲区填写第一输入样本，检测是否发生堆溢出，以确定堆溢出漏洞的存在性；利用判定模块，用于根据漏洞检测模块的结果，向堆缓冲区填写第二输入样本，通过执行漏洞引发Android系统的系统进程崩溃，以确定堆溢出漏洞被利用的可能性；利用验证模块，用于根据利用判定模块的结果，向堆缓冲区填写第三输入样本，通过执行漏洞控制Android系统的系统进程的执行流程，以验证堆溢出漏洞的可利用性。本申请可以有效判断Android系统是否存在特定的堆溢出漏洞，能否被攻击者利用，评估堆溢出漏洞给Android系统带来的安全风险，提升系统安全性。

公开(公告)号：CN103886858B

公开(公告)日：2016-10-05

申请号：CN201410088725.0

申请日：2014-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 徐艳云 ,  张萌 ,  朱大立

IPC: G10K11/175 ,  G10L15/06 ,  G10L21/02

Abstract: 本发明提供一种声掩蔽信号产生方法和系统，包括：提取一个或多个样本声音信号，建立声音样本特征模型库；获取目标声源信号；对所述目标声源信号进行声音识别，选取所述声音样本特征模型库中识别相似度达到预设阈值的一个或多个样本声音信号；对所选取的样本声音信号进行置乱组合，得到声掩蔽信号。本发明所产生的声掩蔽信号与目标声源信号具有相似的声音特征，言语可懂度低，且不包含任何目标声源信号信息，在掩蔽效率和保密性上均具有较大优势。

公开(公告)号：CN105631789A

公开(公告)日：2016-06-01

申请号：CN201511019452.5

申请日：2015-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 张艳芳 ,  朱大立 ,  王思叶 ,  张珠君 ,  吴荻 ,  丁昶 ,  王浩

IPC: G06Q50/24 ,  G06K17/00

CPC classification number: G06Q50/24 ,  G06K17/0022

Abstract: 本发明提供了一种医院病案的监控方法及系统，该方法包括：监控端检测到带有射频识别标签的病案出入病案室，读取所述射频识别标签带有的病案标识信息，并将所述病案标识信息发送给管理端；所述管理端根据所述病案标识信息更新所述病案的出入记录；所述管理端判断所述病案是否具有外借权限：若没有所述外借权限，则所述管理端控制所述监控端发出警报，从而有效的防止了非相关人员未经许可将病案私自带出，提高了病案监管的安全性，避免给医院和患者带来不必要的麻烦。

公开(公告)号：CN105119901A

公开(公告)日：2015-12-02

申请号：CN201510425023.1

申请日：2015-07-17

Applicant: 中国科学院信息工程研究所

Inventor： 弥宝鑫 ,  朱大立 ,  冯维淼 ,  朱海涛 ,  李云颂

IPC: H04L29/06

CPC classification number: H04L63/1475 ,  H04L63/1408 ,  H04L63/1483

Abstract: 本发明公开了一种钓鱼热点的检测方法，包括：终端连接至无线热点，根据所述无线热点的属性信息判断所述无线热点的类型；根据所述无线热点的类型，发送网络验证数据包至所述无线热点，并通过所述无线热点根据所述网络验证数据包反馈的数据，判断所述无线热点是否为钓鱼无线热点；若所述无线热点为钓鱼无线热点，则提示用户断开所述终端与所述无线热点的连接。本发明还提供了一种钓鱼热点的检测系统，包括热点类型判断单元、钓鱼热点判断单元及提示单元。本发明能够准确的检测出伪装性较高的钓鱼无线热点，显示伪造热点的钓鱼方式，提醒用户及时断开危险热点，保护智能终端中的信息安全。

公开(公告)号：CN105050091A

公开(公告)日：2015-11-11

申请号：CN201510279225.X

申请日：2015-05-27

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立

IPC: H04W12/12 ,  H04W24/04

Abstract: 本发明公开了一种窃听行为侦测方法及装置，涉及移动通信技术领域，所述方法包括：S1、获取当前来电的第一状态参数，根据获取的第一状态参数建立第一状态矩阵，计算所述第一状态矩阵的第一特征值；S2、将所述第一特征值与预先设置的黑名单及白名单进行比对，在所述第一特征值存在于所述黑名单中时，阻断所述当前来电；在所述第一特征值存在于所述白名单中时，继续接听所述当前来电。本发明通过获取当前来电的第一状态参数，根据所述第一状态参数建立第一状态矩阵，根据第一状态矩阵的第一特征值与预先设置的黑名单及白名单进行比对，并根据比对结果确定对当前来电的处理，从而能够防止通话被窃听，同时保证终端的正常功能不受影响。