公开(公告)号：CN112087752B

公开(公告)日：2022-07-29

申请号：CN202010752301.5

申请日：2020-07-30

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  张利 ,  邵帅 ,  王眉林 ,  李炳龙 ,  潘明刚 ,  刘焕金

IPC: H04W12/04 ,  H04W12/122 ,  H04W76/19 ,  H04W84/12

Abstract: 本发明提供一种多无线终端数据监测方法包括，配置第一无线终端；嗅探当前无线信道且获取信道信息；第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据包及密钥。第一无线终端通过密钥获取第二无线终端的当前传输数据包。从而本发明中的多无线终端数据监测方法在实现过程中，获取监控端的链路层流量，并解密得到网络层传输数据包，从而可实现无线终端的传输数据监测，提高了无线通信的安全性及可靠性。

公开(公告)号：CN112087752A

公开(公告)日：2020-12-15

申请号：CN202010752301.5

申请日：2020-07-30

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  张利 ,  邵帅 ,  王眉林 ,  李炳龙 ,  潘明刚 ,  刘焕金

IPC: H04W12/04 ,  H04W12/12 ,  H04W76/19 ,  H04W84/12

Abstract: 本发明提供一种多无线终端数据监测方法包括，配置第一无线终端；嗅探当前无线信道且获取信道信息；第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据包及密钥。第一无线终端通过密钥获取第二无线终端的当前传输数据包。从而本发明中的多无线终端数据监测方法在实现过程中，获取监控端的链路层流量，并解密得到网络层传输数据包，从而可实现无线终端的传输数据监测，提高了无线通信的安全性及可靠性。

公开(公告)号：CN106650446A

公开(公告)日：2017-05-10

申请号：CN201611221989.4

申请日：2016-12-26

Applicant: 北京邮电大学 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  王崇 ,  董国伟 ,  邵帅

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提供了基于系统调用的恶意程序行为识别方法和系统，涉及软件行为识别分析技术领域，包括获取特征样本，对特征样本进行预处理，得到系统调用信息；将系统调用信息进行分类，构建三元组模型；将三元组模型中的元素进行量化，根据量化的元素得到系统调用的相似度，并根据系统调用的相似度得到系统调用序列的相似度；将特征样本进行挖掘聚类，得到挖掘结果，将挖掘结果与检测结果进行比对，得到比对概率，根据比对概率确定特征样本的安全状态。本发明使用二进制工具分析程序行为，并从多个维度提取程序特征，提高系统的准确率和效率，大大降低系统的安全风险。