-
公开(公告)号:CN103559235A
公开(公告)日:2014-02-05
申请号:CN201310507897.2
申请日:2013-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在线社交网络恶意网页检测识别方法,步骤为:1)对在线社交网络中任意一个待检测识别的网页,统计该网页中所有关键字的出现频率;根据网页中源代码将网页分成:HTML标签集合或JavaScript集合或URL集合中一种或者多种不同类型的集合;2)从上述不为空的集合中提取辨别混淆性质得到网页的关联性特征;3)创建关联信息数据库并实时更新数据库中的网页的关联性特征,根据关联性特征提取得到网页传播速度;4)根据页传播速度,并结合统计得到的上述特征检测识别出恶意网页。本发明不但具有很好的普适性能够较准确的描述在线社交网络恶意网页的特征,而且对恶意网页的检测识别更加准确、效率更高、分析成本更低。
-
公开(公告)号:CN107103240B
公开(公告)日:2020-02-11
申请号:CN201710261243.4
申请日:2017-04-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于上下文信息的Android组件间隐私泄露行为识别方法及系统。本方法为:1)从Android应用程序中提取组件间通信参数信息;2)根据提取的组件间通信参数信息匹配该Android应用程序中相互通信的两个组件,形成组件调用链;3)根据所述组件调用链信息对Android应用程序执行静态插桩,连接相互通信的两个组件;4)对插桩后的应用程序代码执行静态污点分析,获取组件间隐私信息传输相关的行为路径,并提取所述行为路径上的上下文信息;5)根据得到的行为路径上的上下文信息,判断组件间隐私信息传输行为是否为隐私泄露行为。本发明大大提高了组件间通信分析的准确性。
-
公开(公告)号:CN104598808B
公开(公告)日:2018-02-16
申请号:CN201510009389.0
申请日:2015-01-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于寄存器架构的Android应用完整性验证方法,其步骤包括:将Android应用程序代码转化为Dalvik虚拟指令代码;针对需要保护的代码段进行胎记分析,得到可用于胎记提取的指令代码状态和寄存器状态信息,并据此生成相应的胎记提取代码;通过代码插桩过程将胎记提取代码植入Smali格式虚拟指令代码中,并重新进行编译生成新的应用;通过动态执行应用预计算出胎记信息,在应用使用过程中,用胎记信息对应用进行完整性验证。本发明通过提取的应用执行过程中的胎记信息,能够主动验证应用代码段的运行过程是否存在异常,从而实现核心代码段、执行过程的验证。
-
公开(公告)号:CN103810427B
公开(公告)日:2016-09-21
申请号:CN201410058889.9
申请日:2014-02-20
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种恶意代码隐藏行为挖掘方法及系统,其步骤包括:在虚拟环境中运行恶意代码;判断恶意代码执行的指令信息和函数信息中是否有隐藏行为路径相关的指令和函数;若检测到延时隐藏相关的执行信息,通过结束相应的延时行为使恶意代码继续执行其后续指令和函数;若检测到条件判断隐藏相关的执行信息,根据其条件判断分类,通过满足其不同路径的执行条件,发掘恶意代码的可能执行路径;将分析完成的恶意代码执行的多种行为路径信息生成恶意代码行为路径树。本发可有效挖掘恶意代码通过延时隐藏和条件判断隐藏的方式躲避分析的隐藏行为,有效发现其可能存在的多种隐藏行为路径,提高恶意代码的隐藏行为分析和挖掘能力。
-
公开(公告)号:CN103595734B
公开(公告)日:2016-06-01
申请号:CN201310637200.3
申请日:2013-12-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开基于用户关联结构划分的在线社交网络快速修复方法,1)根据在线社交网络中的用户关系数据构建用户关联图G;2)在图G中计算节点和节点群的消息传播能力;3)根据消息传播能力将图G划分为第一级用户关联结构群,并在第一级用户关联结构群的基础上进行第二级用户关联结构群划分;4)在用户关联结构群中将权重最大的节点标记为关键节点,同时将群之间的相邻接的节点标记为边界节点;5)按照先向关键节点和/或边界节点发送补丁的快速修复方式,然后再逐步修补其他节点,完成修复。本方法针对智能终端上使用的在线社交网络,具有在带宽限制的条件下,可快速有效修复在线社交网络漏洞,防止攻击大规模扩散及危害等特点。
-
Patent Agency Ranking
公开(公告)号:CN104008329A
公开(公告)日:2014-08-27
申请号:CN201410218719.2
申请日:2014-05-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53
Abstract: 本发明涉及一种基于虚拟化技术的软件隐私泄露行为检测方法及系统。该方法将待分析的软件加载到修改后的虚拟机中运行;然后在软件执行过程中,监控每一条指令的执行,当应用程序访问敏感资源时,标记相关污点数据并制定相关污点传播规则,在此基础上,动态生成指令级污点依赖图,并根据系统重构翻译,动态生成系统进程级污点依赖图;通过细粒度污点依赖分析图,分析软件的隐私泄露行为。本发明采用指令级和进程级相结合的多级动态污点分析方法,获得细粒度的污点依赖分析图,从而可以获得系统污染的路径信息,以及信息泄露等高层次语义信息,实现软件隐私泄露行为的有效分析和检测。
-
公开(公告)号:CN105589807B
公开(公告)日:2018-05-11
申请号:CN201510964190.3
申请日:2015-12-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种应用程序间组件能力泄露动态检测方法和系统。该方法包括:1)设置Android应用程序的调用链初始信息;2)扩展Android Binder通信机制,在不同进程之间传递线程级调用链并对其进行扩展;3)扩展组件间通信监控机制,捕获组件间通信信息,并根据线程级调用链获取组件级调用链;4)根据组件调用链追踪Android的跨应用程序通信,在执行敏感操作时,获取当前线程的线程级调用链及组件级调用链,并根据调用链分析组件间通信是否发生组件能力泄露。本发明能够检测跨应用程序通信中存在的组件能力泄露问题,并通过对权限机制进行加强阻止跨应用程序导致的组件通信能力泄露。
-
公开(公告)号:CN104008329B
公开(公告)日:2017-02-15
申请号:CN201410218719.2
申请日:2014-05-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
Abstract: 本发明涉及一种基于虚拟化技术的软件隐私泄露行为检测方法及系统。该方法将待分析的软件加载到修改后的虚拟机中运行;然后在软件执行过程中,监控每一条指令的执行,当应用程序访问敏感资源时,标记相关污点数据并制定相关污点传播规则,在此基础上,动态生成指令级污点依赖图,并根据系统重构翻译,动态生成系统进程级污点依赖图;通过细粒度污点依赖分析图,分析软件的隐私泄露行为。本发明采用指令级和进程级相结合的多级动态污点分析方法,获得细粒度的污点依赖分析图,从而可以获得系统污染的路径信息,以及信息泄露等高层次语义信息,实现软件隐私泄露行为的有效分析和检测。
-
公开(公告)号:CN105653956A
公开(公告)日:2016-06-08
申请号:CN201610119003.6
申请日:2016-03-02
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/566 , G06F21/53
Abstract: 本发明涉及一种基于动态行为依赖图的Android恶意软件分类方法。其步骤包括:通过自定义的Dalvik虚拟机运行APP,提取框架层接口调用行为和行为间的依赖关系等动态行为信息;根据动态行为信息构建相应的动态行为依赖图;优化动态行为依赖图,并将行为依赖图划分成子图;从由不同族的Android恶意软件组成的集合中提取相似的子图结构,将其作为基本特征;根据基本特征,对由已知的恶意软件和正常软件组成的训练集进行模型训练,得到分类器;通过分类器,对未知的APP进行归类判断;对该方法进行验证和评估。本发明通过图的编辑距离来衡量行为子图的相似性,以此来寻找基本特征,具有良好的灵活性和可扩展性。
-
公开(公告)号:CN104598808A
公开(公告)日:2015-05-06
申请号:CN201510009389.0
申请日:2015-01-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于寄存器架构的Android应用完整性验证方法,其步骤包括:将Android应用程序代码转化为Dalvik虚拟指令代码;针对需要保护的代码段进行胎记分析,得到可用于胎记提取的指令代码状态和寄存器状态信息,并据此生成相应的胎记提取代码;通过代码插桩过程将胎记提取代码植入Smali格式虚拟指令代码中,并重新进行编译生成新的应用;通过动态执行应用预计算出胎记信息,在应用使用过程中,用胎记信息对应用进行完整性验证。本发明通过提取的应用执行过程中的胎记信息,能够主动验证应用代码段的运行过程是否存在异常,从而实现核心代码段、执行过程的验证。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.056 seconds)
