-
公开(公告)号:CN112256271A
公开(公告)日:2021-01-22
申请号:CN202011116748.X
申请日:2020-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于静态分析的区块链智能合约安全检测系统,包括智能合约预处理程序模块、核心检测引擎模块和检测结果展示模块,通过智能合约预处理程序模块,对合约进行抽象语法树分析和内部调用关系分析,实现对合约函数关联关系的分析;核心检测引擎模块根据非确定性、数据隐私安全和逻辑安全每种风险项的特征,采用包括包检测、指令检测和逻辑检测等,分析得出合约的风险项;最后检测结果通过可视化展示模块呈现给用户。
-
公开(公告)号:CN103309808B
公开(公告)日:2016-06-15
申请号:CN201310234043.1
申请日:2013-06-13
Applicant: 华为技术有限公司 , 中国科学院信息工程研究所
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于标签的安卓用户隐私泄露黑盒检测方法及系统,检测步骤为:1)对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中;2)在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序;3)在Internet,蓝牙,短消息网络出口检测所述应用程序向外发送的数据包中携带的类别标签;4)根据所述数据包中携带的类别标签判断隐私数据类别,记录结果。节省了大量指令分析和污点传播的时间,也避免了为应用程序所有指令中的变量和计算时的中间变量,同时节省了大量的内存开销。
-
公开(公告)号:CN103309808A
公开(公告)日:2013-09-18
申请号:CN201310234043.1
申请日:2013-06-13
Applicant: 中国科学院信息工程研究所 , 华为技术有限公司
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于标签的安卓用户隐私泄露黑盒检测方法及系统,检测步骤为:1)对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中;2)在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序;3)在Internet,蓝牙,短消息网络出口检测所述应用程序向外发送的数据包中携带的类别标签;4)根据所述数据包中携带的类别标签判断隐私数据类别,记录结果。节省了大量指令分析和污点传播的时间,也避免了为应用程序所有指令中的变量和计算时的中间变量,同时节省了大量的内存开销。
-
公开(公告)号:CN112256271B
公开(公告)日:2022-11-29
申请号:CN202011116748.X
申请日:2020-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于静态分析的区块链智能合约安全检测系统,包括智能合约预处理程序模块、核心检测引擎模块和检测结果展示模块,通过智能合约预处理程序模块,对合约进行抽象语法树分析和内部调用关系分析,实现对合约函数关联关系的分析;核心检测引擎模块根据非确定性、数据隐私安全和逻辑安全每种风险项的特征,采用包括包检测、指令检测和逻辑检测等,分析得出合约的风险项;最后检测结果通过可视化展示模块呈现给用户。
-
公开(公告)号:CN112270018B
公开(公告)日:2022-08-16
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
Patent Agency Ranking
公开(公告)号:CN112270018A
公开(公告)日:2021-01-26
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
公开(公告)号:CN110069475B
公开(公告)日:2021-04-20
申请号:CN201910338758.9
申请日:2019-04-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法,利用联盟区块链技术,以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群,建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络;所述制造业数据实体包括:原始数据实体、知识库实体和智慧要素实体;根据制造业数据演化和推理方向,将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络,实现确权立案;实体间信息传递情况将被所述联盟网络中各方通过共识机制,快速协同更新分布式账本;实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕,不可抵赖,实现数据可信溯源。
-
公开(公告)号:CN110069475A
公开(公告)日:2019-07-30
申请号:CN201910338758.9
申请日:2019-04-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法,利用联盟区块链技术,以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群,建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络;所述制造业数据实体包括:原始数据实体、知识库实体和智慧要素实体;根据制造业数据演化和推理方向,将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络,实现确权立案;实体间信息传递情况将被所述联盟网络中各方通过共识机制,快速协同更新分布式账本;实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕,不可抵赖,实现数据可信溯源。
-
公开(公告)号:CN103268438B
公开(公告)日:2016-01-06
申请号:CN201310043799.8
申请日:2013-02-04
Applicant: 华为技术有限公司 , 中国科学院信息工程研究所
IPC: G06F21/45
Abstract: 本发明涉及基于调用链的Android权限管理方法及系统,系统包括:调用链构建模块,策略定制模块,策略判定模块、策略实施模块,方法为:1)应用组件对终端系统资源请求,调用系统API组件进行资源访问,构建应用组件调用链并设置属性,制定系统资源访问策略;2)调用系统API组件时定位应用组件所属调用链,根据该调用链属性进行策略判定与实施;3)若判定调用链属性满足所述策略,允许应用组件调用系统API组件访问系统资源成功,否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余,减轻了系统负担,其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求,避免权限提升攻击。
-
公开(公告)号:CN103268438A
公开(公告)日:2013-08-28
申请号:CN201310043799.8
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所 , 华为技术有限公司
IPC: G06F21/45
Abstract: 本发明涉及基于调用链的Android权限管理方法及系统,系统包括:调用链构建模块,策略定制模块,策略判定模块、策略实施模块,方法为:1)应用组件对终端系统资源请求,调用系统API组件进行资源访问,构建应用组件调用链并设置属性,制定系统资源访问策略;2)调用系统API组件时定位应用组件所属调用链,根据该调用链属性进行策略判定与实施;3)若判定调用链属性满足所述策略,允许应用组件调用系统API组件访问系统资源成功,否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余,减轻了系统负担,其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求,避免权限提升攻击。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.03 seconds)
