-
公开(公告)号:CN107122667B
公开(公告)日:2020-02-14
申请号:CN201710136475.7
申请日:2017-03-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种应用漏洞检测方法及系统,该方法包括:基于预设的混合应用分析规则,分析待检测混合应用的开发框架,得到所述待检测混合应用所使用的目标开发框架类型;基于所述目标开发框架类型对应的各个预设数据输入源,确定所述待检测混合应用中含有的各目标数据输入源;基于预设的调用路径分析工具,对所述各目标数据输入源进行分析,得到所述各目标数据输入源的各个调用路径;基于预设的漏洞检测规则,检测所述各目标数据输入源的各个调用路径上存在的漏洞。本发明通过判定混合应用所使用的开发框架类型,对所述开发框架类型对应的数据输入源的调用路径上存在的漏洞进行检测,使漏洞检测过程可以调整模式并且提高漏洞检测的准确性。
-
公开(公告)号:CN108959974A
公开(公告)日:2018-12-07
申请号:CN201810714338.1
申请日:2018-06-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种移动终端的安全防护方法和系统,所述移动终端包括相互独立运行的第一系统和第二系统;所述安全防护方法包括:分别设置所述第一系统和第二系统的安全等级;若确定所述第一系统的安全等级高于第二系统的安全等级,则禁止所述第二系统向所述第一系统发送控制信息。本发明实施例通过设置所述第一系统和第二系统的安全等级,限制低安全等级的系统向高安全等级的系统发送控制信息,使得低安全等级的系统中的木马和病毒无法流入高安全等级的系统,提升了高安全等级的系统的信息安全性。
-
公开(公告)号:CN107122667A
公开(公告)日:2017-09-01
申请号:CN201710136475.7
申请日:2017-03-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种应用漏洞检测方法及系统,该方法包括:基于预设的混合应用分析规则,分析待检测混合应用的开发框架,得到所述待检测混合应用所使用的目标开发框架类型;基于所述目标开发框架类型对应的各个预设数据输入源,确定所述待检测混合应用中含有的各目标数据输入源;基于预设的调用路径分析工具,对所述各目标数据输入源进行分析,得到所述各目标数据输入源的各个调用路径;基于预设的漏洞检测规则,检测所述各目标数据输入源的各个调用路径上存在的漏洞。本发明通过判定混合应用所使用的开发框架类型,对所述开发框架类型对应的数据输入源的调用路径上存在的漏洞进行检测,使漏洞检测过程可以调整模式并且提高漏洞检测的准确性。
-
公开(公告)号:CN107742068A
公开(公告)日:2018-02-27
申请号:CN201710781188.1
申请日:2017-09-01
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/31 , G06F21/45 , G06F2221/2113
Abstract: 本发明提供一种智能设备的多源隐式身份认证系统及方法。所述系统包括:包括第一数据处理模块、第一训练模块和第一身份认证模块;所述第一数据处理模块,用于从智能设备的多源信息中提取第一特征数据并发送给所述第一训练模块;所述第一训练模块,用于基于所述第一特征数据,利用指定算法训练身份认证模型;所述第一身份认证模块,用于获取所述第一数据处理模块提取的第二特征数据,利用所述身份认证模块对所述第二特征数据进行身份识别,获取识别结果。本发明可以对智能设备进行主动有效认证,能有效防范用户密码或生物特征被窃取等产生的威胁,保证了智能设备的通信安全可靠,提升了智能设备管控能力。
-
公开(公告)号:CN106921994A
公开(公告)日:2017-07-04
申请号:CN201710170416.1
申请日:2017-03-21
Applicant: 中国科学院信息工程研究所
CPC classification number: H04W24/08 , H04M1/72572 , H04W4/021 , H04W4/022 , H04W88/02
Abstract: 本发明实施例提供一种面向移动终端的多维协同监控处理系统及平台,系统有位置监控子系统、通信网络监控子系统和上网行为监控子系统,其中:位置监控子系统、通信网络监控子系统和上网行为监控子系统依次相连;位置监控子系统用于监控是否有移动终端进入特定区域、以及在特定区域内的移动终端实时位置变化;通信网络监控子系统用于获取进入特定区域内的移动终端识别号,并根据识别号监控特定区域内的移动终端的通信状态信息;上网行为监控子系统用于监控特定区域内的移动终端的上网行为。平台包括上述系统。本发明实施例提供的多维协同监控处理系统及平台,能够对特定区域内的移动终端全面有效地监控。
-
Patent Agency Ranking
公开(公告)号:CN107238871A
公开(公告)日:2017-10-10
申请号:CN201710237024.2
申请日:2017-04-12
Applicant: 中国科学院信息工程研究所
IPC: G01V11/00
Abstract: 本发明的实施例公开了一种用于移动设备出入携带的检测系统和检测方法,该检测系统包括物理探测器件、电磁探测器件、安全基站和逻辑处理器件,其中,物理探测器件和电磁探测器件位于安全基站的信号覆盖范围内,所述物理探测器件设置在欲监管区域的入口处。该系统综合了物理探测器件、电磁探测器件和安全基站三个维度的数据,能够精准捕获进入欲监管区域中的移动终端,相比于单独依靠某一种检测设备的检测方法,采用该检测系统对移动设备出入携带进行检测,降低了对欲监管区域内移动终端检测的误报率,另一方面,安全基站、物理探测器件和电磁探测器件的联合使用,也降低了欲监管区域内移动终端检测的漏报率。
-
公开(公告)号:CN107025486A
公开(公告)日:2017-08-08
申请号:CN201710109380.6
申请日:2017-02-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种事件检测系统及方法,其中,系统包括标识属性测试模块、位置属性测试模块以及行为属性测试模块,通过将事件数据中的标识属性信息、位置属性信息和行为属性信息进行逐层的检测,并根据测试结果获取目标事件数据。本发明实施例通过基于分类思想的分布式的实时事件检测模型及方法,能够从大规模实时增量产生的多维监测数据流中快速提取目标事件,并具有很低的检测时延。
-
公开(公告)号:CN103716785A
公开(公告)日:2014-04-09
申请号:CN201310738033.1
申请日:2013-12-26
Applicant: 中国科学院信息工程研究所
IPC: H04W12/00
Abstract: 本发明涉及一种移动互联网安全服务系统,包括:安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台;安全应用服务装置,包含短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,提供加密短信、加密语音、加密邮件和移动办公的安全服务;虚拟安全通信装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。本发明能够提供移动设备管理、安全保密通信和恶意代码查杀功能,为用户提供防窃密、防泄密和保通信服务,保证了通信的安全可靠,提升了移动互联网监控和管理能力。
-
公开(公告)号:CN115756480A
公开(公告)日:2023-03-07
申请号:CN202211387169.8
申请日:2022-11-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种安卓应用加固方法,包括:接收用户将Dalvik虚拟机源码中的解释器文件生成的自定义解释器文件;从可执行文件中选择若干个被保护函数构建为本地方法和生成与Java本地接口函数;从每个本地方法中提取出被保护函数的所有指令;将被保护函数的所有指令依次进行元数据收集、代码乱序和修正偏移处理,得到能够通过Java本地接口函数转到自定义解释器中进行解释执行的虚拟代码;将所有得到的虚拟代码保存于资源文件中;将自定义解释器文件和含有虚拟代码的资源文件加密后编译进应用程序包文件中,得到加固后的应用程序包文件。本发明的目的是解决逆向分析人员能够快速获得安卓应用加固后的有效语义,暴露出安卓应用的安全隐患的问题。
-
公开(公告)号:CN107238871B
公开(公告)日:2020-02-14
申请号:CN201710237024.2
申请日:2017-04-12
Applicant: 中国科学院信息工程研究所
IPC: G01V11/00
Abstract: 本发明的实施例公开了一种用于移动设备出入携带的检测系统和检测方法,该检测系统包括物理探测器件、电磁探测器件、安全基站和逻辑处理器件,其中,物理探测器件和电磁探测器件位于安全基站的信号覆盖范围内,所述物理探测器件设置在欲监管区域的入口处。该系统综合了物理探测器件、电磁探测器件和安全基站三个维度的数据,能够精准捕获进入欲监管区域中的移动终端,相比于单独依靠某一种检测设备的检测方法,采用该检测系统对移动设备出入携带进行检测,降低了对欲监管区域内移动终端检测的误报率,另一方面,安全基站、物理探测器件和电磁探测器件的联合使用,也降低了欲监管区域内移动终端检测的漏报率。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.026 seconds)
