-
公开(公告)号:CN110177373B
公开(公告)日:2020-07-07
申请号:CN201910427665.3
申请日:2019-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种接入点身份鉴别方法及装置,属于信息安全技术领域。包括:获取接入点发送信号时的无线信号强度信息;将无线信号强度信息输入至粗粒度认证模型,输出接入点的第一层身份标识,粗粒度认证模型是基于样本无线信号强度信息及样本无线信号强度对应的身份标识训练得到的。由于实现了轻量级身份鉴别算法较高的准确度,从而让恶意接入点难以仿造。其次,由于身份鉴别是采用机器学习的方式,从而能较准确地的发现恶意接入点。最后经过验证,本发明实施例提供的方法可以有效抵抗多种攻击,如普通的冒名恶意接入点的攻击,及复杂的基于推理的恶意接入点的攻击。
-
公开(公告)号:CN108959974A
公开(公告)日:2018-12-07
申请号:CN201810714338.1
申请日:2018-06-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种移动终端的安全防护方法和系统,所述移动终端包括相互独立运行的第一系统和第二系统;所述安全防护方法包括:分别设置所述第一系统和第二系统的安全等级;若确定所述第一系统的安全等级高于第二系统的安全等级,则禁止所述第二系统向所述第一系统发送控制信息。本发明实施例通过设置所述第一系统和第二系统的安全等级,限制低安全等级的系统向高安全等级的系统发送控制信息,使得低安全等级的系统中的木马和病毒无法流入高安全等级的系统,提升了高安全等级的系统的信息安全性。
-
公开(公告)号:CN113347634B
公开(公告)日:2022-01-04
申请号:CN202110890726.7
申请日:2021-08-04
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122
Abstract: 本发明公开了一种基于信号及信令指纹的4G、5G空口攻击检测方法,其步骤包括:1)信号及信令指纹采集阶段:搜索每一目标保护区域内的EARFCN、PCI;对于搜索到的每一组EARFCN、PCI,生成该组EARFCN、PCI信息对应的信令指纹和信号指纹;2)攻击检测阶段:搜索目标保护区域内的EARFCN、PCI;对搜索到的每一组EARFCN、PCI获取其对应的信令指纹和信号指纹;然后将其与步骤1)采集的对应信令指纹和信号指纹进行比较,根据比较结果确定是否存在空口攻击。本发明仅需终端上安装路测软件即可实现对某一区域的信号攻击检测,简单易部署。
-
公开(公告)号:CN113490217A
公开(公告)日:2021-10-08
申请号:CN202111046631.3
申请日:2021-09-08
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122
Abstract: 本发明公开一种针对4G和5G伪基站的检测方法及系统,涉及网络安全领域,通过手机终端接入当前基站的移动网络,观察并记录如下参数:观察时间长度、TAC变化次数、SINR、RSRP、PUSCH信道的BLER,该BLER是指出错的块在所有发送的块中所占的百分比;根据上述参数,计算观察时间长度内的TAC变化频率、SINR平均值、RSRP平均值、BLER平均值,并计算SINR平均值与BLER平均值的乘积P1,计算RSRP平均值与BLER平均值的乘积P2;如果TAC变化频率大于一阈值Th1,P1大于一阈值Th2,P2大于一阈值Th3,则判定所述当前基站为伪基站。
-
公开(公告)号:CN110309661A
公开(公告)日:2019-10-08
申请号:CN201910316916.0
申请日:2019-04-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
Abstract: 本发明实施例提供一种基于控制流的敏感数据使用权限管理方法及装置,在检测到目标控制流中当前被调用函数的参数中包含敏感数据之后,根据预设权限管理库确定当前被调用函数是否具备使用敏感数据的权限,当且仅当当前被调用函数具备使用敏感数据的权限时,才允许当前被调用函数对敏感数据进行正常使用。该方法及装置以控制流为粒度进行敏感数据使用权限的管理,由此可以对同一应用程序中的不同控制流分别进行权限管理,能够有效监控同一应用程序中的所有控制流的敏感数据使用情况,以有效避免由于现有技术中的粗粒度敏感数据使用权限管理机制所导致的敏感数据泄露,一定程度上提高了敏感数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107562616A
公开(公告)日:2018-01-09
申请号:CN201710601966.4
申请日:2017-07-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种UAF漏洞利用判断方法及装置,其中,所述方法包括:分析移动终端操作系统的内存分配方式、系统中存在UAF漏洞的函数、所述函数的参数以及所述函数的使用场景,构造用于覆盖已被异常释放的内存区域的第一函数序列运行样本;运行所述第一函数序列运行样本,确认所述内存区域被成功覆盖;分析所述第一函数序列运行样本在运行过程中所产生的可控对象的内容,构造用于控制系统进程的执行流程的第二函数序列运行样本;运行所述第二函数序列运行样本,确认UAF漏洞能够被利用。本发明提出的UAF漏洞利用判断方法及装置,可以有效评估UAF漏洞的可利用性,促使安全研究人员及时采取保护措施对系统进行安全加固。
-
公开(公告)号:CN113490217B
公开(公告)日:2022-01-04
申请号:CN202111046631.3
申请日:2021-09-08
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122
Abstract: 本发明公开一种针对4G和5G伪基站的检测方法及系统,涉及网络安全领域,通过手机终端接入当前基站的移动网络,观察并记录如下参数:观察时间长度、TAC变化次数、SINR、RSRP、PUSCH信道的BLER,该BLER是指出错的块在所有发送的块中所占的百分比;根据上述参数,计算观察时间长度内的TAC变化频率、SINR平均值、RSRP平均值、BLER平均值,并计算SINR平均值与BLER平均值的乘积P1,计算RSRP平均值与BLER平均值的乘积P2;如果TAC变化频率大于一阈值Th1,P1大于一阈值Th2,P2大于一阈值Th3,则判定所述当前基站为伪基站。
-
公开(公告)号:CN110337061A
公开(公告)日:2019-10-15
申请号:CN201910211766.7
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04W4/02 , H04W12/00 , H04B17/318
Abstract: 本发明实施例提供位置验证方法及设备,方法包括:控制信号遮挡模块围绕接入点转动;其中,至少存在某一时刻,接入点和目标节点间的无线信号被所述信号遮挡模块遮挡;根据接入点的位置信息、目标节点发送的位置信息、无线信号遮挡模块的位置信息和无线信号遮挡模块转动角速度,计算接入点和目标节点间的无线信号被遮挡的时间段;分别获取时间段内和时间段外,接入点所接收到的目标节点发出的无线信号的信号强度,基于时间段内和时间段外获取到的信号强度,根据预先设定的可信度判断规则,判断目标节点发送的位置信息是否可信。具有有效简单地判断节点位置的可信度,降低虚假位置信息造成的影响的有益效果。
-
公开(公告)号:CN110177373A
公开(公告)日:2019-08-27
申请号:CN201910427665.3
申请日:2019-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种接入点身份鉴别方法及装置,属于信息安全技术领域。包括:获取接入点发送信号时的无线信号强度信息;将无线信号强度信息输入至粗粒度认证模型,输出接入点的第一层身份标识,粗粒度认证模型是基于样本无线信号强度信息及样本无线信号强度对应的身份标识训练得到的。由于实现了轻量级身份鉴别算法较高的准确度,从而让恶意接入点难以仿造。其次,由于身份鉴别是采用机器学习的方式,从而能较准确地的发现恶意接入点。最后经过验证,本发明实施例提供的方法可以有效抵抗多种攻击,如普通的冒名恶意接入点的攻击,及复杂的基于推理的恶意接入点的攻击。
-
公开(公告)号:CN107742068A
公开(公告)日:2018-02-27
申请号:CN201710781188.1
申请日:2017-09-01
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/31 , G06F21/45 , G06F2221/2113
Abstract: 本发明提供一种智能设备的多源隐式身份认证系统及方法。所述系统包括:包括第一数据处理模块、第一训练模块和第一身份认证模块;所述第一数据处理模块,用于从智能设备的多源信息中提取第一特征数据并发送给所述第一训练模块;所述第一训练模块,用于基于所述第一特征数据,利用指定算法训练身份认证模型;所述第一身份认证模块,用于获取所述第一数据处理模块提取的第二特征数据,利用所述身份认证模块对所述第二特征数据进行身份识别,获取识别结果。本发明可以对智能设备进行主动有效认证,能有效防范用户密码或生物特征被窃取等产生的威胁,保证了智能设备的通信安全可靠,提升了智能设备管控能力。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.025 seconds)
