公开(公告)号：CN108694329B

公开(公告)日：2021-04-06

申请号：CN201810459616.3

申请日：2018-05-15

Applicant: 中国科学院信息工程研究所

Inventor： 周昊 ,  李宇 ,  王雅哲 ,  霍冬冬 ,  胡铭铭 ,  王瑜

IPC: G06F21/60 ,  G06F21/57

Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法，安全事件调用收集模块，针对不同安全事件，负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互，得到安全事件调用图；安全事件调用验证模块，负责对安全事件的敏感资源例，访问权限进行验证，保证敏感资源不被非法访问；同时，利用安全隔离的方式，保证权限列表的内容不被恶意或非法篡改；安全事件调用鉴别模块，负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型；同时，还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别，判断所述安全事件调用是否正常。

公开(公告)号：CN108694329A

公开(公告)日：2018-10-23

申请号：CN201810459616.3

申请日：2018-05-15

Applicant: 中国科学院信息工程研究所

Inventor： 周昊 ,  李宇 ,  王雅哲 ,  霍冬冬 ,  胡铭铭 ,  王瑜

IPC: G06F21/60 ,  G06F21/57

CPC classification number: G06F21/604 ,  G06F21/57 ,  G06F21/602 ,  G06F2221/2141

Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法，安全事件调用收集模块，针对不同安全事件，负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互，得到安全事件调用图；安全事件调用验证模块，负责对安全事件的敏感资源例，访问权限进行验证，保证敏感资源不被非法访问；同时，利用安全隔离的方式，保证权限列表的内容不被恶意或非法篡改；安全事件调用鉴别模块，负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型；同时，还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别，判断所述安全事件调用是否正常。