-
公开(公告)号:CN104615542A
公开(公告)日:2015-05-13
申请号:CN201510072607.5
申请日:2015-02-11
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明提供一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法,涉及安全检测技术领域,包括以下步骤:1、使用工具对目标源码提取函数调用关系,并用静态分析工具对每个函数进行脆弱性分析,形成建立脆弱性信息数据库;2、对公告中与该目标有关的最新漏洞信息,提取其触发点的脆弱性信息,基于函数调用关系形成脆弱性关联分析组合,并自动去重;3、根据漏洞信息数据库中的记录信息,对脆弱性关联分析组合进行数据挖掘与知识发现,提取脆弱性之间的强相关组合;4、根据脆弱性强相关组合,分析脆弱性信息数据库,发现新的可能存在的漏洞。该发明通过数据关联分析找出已公开漏洞隐含的脆弱性关联关系,辅助漏洞挖掘,为批量发现漏洞提供了可行方法。
-
公开(公告)号:CN104615542B
公开(公告)日:2017-12-01
申请号:CN201510072607.5
申请日:2015-02-11
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明提供一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法,涉及安全检测技术领域,包括以下步骤:1、使用工具对目标源码提取函数调用关系,并用静态分析工具对每个函数进行脆弱性分析,形成建立脆弱性信息数据库;2、对公告中与该目标有关的最新漏洞信息,提取其触发点的脆弱性信息,基于函数调用关系形成脆弱性关联分析组合,并自动去重;3、根据漏洞信息数据库中的记录信息,对脆弱性关联分析组合进行数据挖掘与知识发现,提取脆弱性之间的强相关组合;4、根据脆弱性强相关组合,分析脆弱性信息数据库,发现新的可能存在的漏洞。该发明通过数据关联分析找出已公开漏洞隐含的脆弱性关联关系,辅助漏洞挖掘,为批量发现漏洞提供了可行方法。
-
公开(公告)号:CN104462970B
公开(公告)日:2017-06-16
申请号:CN201410787755.0
申请日:2014-12-17
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合Pr;S2、扫描应用程序源码,获取运行必须的权限集合Pd,并设置敏感权限集合P0;S3、针对集合Pr和Pd建立分类检测模型;S4、运行待测应用程序,依据模型进行全覆盖分层次的动态检测。该发明根据应用程序的权限申请和组件设置,结合进程通信动态监测,能够有针对性地对Android应用程序进行权限检测,提高了权限滥用检测的效率。
-
公开(公告)号:CN104462970A
公开(公告)日:2015-03-25
申请号:CN201410787755.0
申请日:2014-12-17
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合Pr;S2、扫描应用程序源码,获取运行必须的权限集合Pd,并设置敏感权限集合P0;S3、针对集合Pr和Pd建立分类检测模型;S4、运行待测应用程序,依据模型进行全覆盖分层次的动态检测。该发明根据应用程序的权限申请和组件设置,结合进程通信动态监测,能够有针对性地对Android应用程序进行权限检测,提高了权限滥用检测的效率。
-
Patent Agency Ranking
公开(公告)号:CN103618594A
公开(公告)日:2014-03-05
申请号:CN201310618236.7
申请日:2013-11-27
Applicant: 中国科学院软件研究所
Abstract: 本发明提出了一种基于信息属性的JPEG2000图像保护系统及方法,针对JPEG2000图像数据压缩算法,并通过利用安全属性、数据属性和过程属性三类信息属性,提出了适用于异构环境下多任务图像数据安全分发方案。利用本发明,能够根据不同任务提供不同安全等级的JPEG2000流保护;能够根据不同任务提供不同数据质量或不同数据码率的JPEG2000流保护;能够根据不同任务提供不同空间分辨率的JPEG2000流保护。
-
公开(公告)号:CN103618594B
公开(公告)日:2017-01-11
申请号:CN201310618236.7
申请日:2013-11-27
Applicant: 中国科学院软件研究所
Abstract: 本发明提出了一种基于信息属性的JPEG2000图像保护系统及方法,针对JPEG2000图像数据压缩算法,并通过利用安全属性、数据属性和过程属性三类信息属性,提出了适用于异构环境下多任务图像数据安全分发方案。利用本发明,能够根据不同任务提供不同安全等级的JPEG2000流保护;能够根据不同任务提供不同数据质量或不同数据码率的JPEG2000流保护;能够根据不同任务提供不同空间分辨率的JPEG2000流保护。
-
公开(公告)号:CN104394424A
公开(公告)日:2015-03-04
申请号:CN201410759453.2
申请日:2014-12-11
Applicant: 中国科学院软件研究所
IPC: H04N21/2347 , H04N21/4623 , H04N21/6334
CPC classification number: H04N1/3217 , H04N1/32272
Abstract: 本发明提出了一种CCSDS图像认证系统及方法,针对CCSDS图像数据压缩算法,结合CCSDS压缩码流的层次化结构、编解码依赖关系和重要性差异等编码特征信息,通过联合哈希链和纠错编码技术提出了适用于CCSDS码流的验证可伸缩认证实现方法。利用本发明,在保证支持安全透明转码前提下达到对整体码流的“一次签名,可伸缩验证”的目的,实现在安全转码条件下对图像码流的端到端安全认证,提高了认证算法的认证代价、可验证概率和丢包鲁棒等性能。
-
公开(公告)号:CN104168288A
公开(公告)日:2014-11-26
申请号:CN201410427611.4
申请日:2014-08-27
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明涉及基于协议逆向解析的自动化漏洞挖掘系统和方法,包括协议逆向解析模块和模糊测试模块,其中协议逆向解析模块包括报文预处理、报文分类、报文格式提取等模块,模糊测试模块包括进程监控、网络监控、输入控制和会话控制等模块;包括服务器端和客户端,服务器端包括进程监控模块和网络监控模块;客户端包括报文预处理模块、报文分类模块、报文格式提取模块,以及输入控制模块和会话控制模块;本发明提高了网络服务软件漏洞挖掘的自动化程度和效率,降低了协议分析过程对手工操作的依赖,同时降低了对目标对象的权限需求,扩大了应用范围。
-
公开(公告)号:CN104038937A
公开(公告)日:2014-09-10
申请号:CN201410285979.1
申请日:2014-06-24
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种适用于卫星移动通信网络的入网认证方法,包括4个步骤分别是:用户注册、用户管理、移动认证和更新认证;有效的入网认证协议对于卫星移动通信网络的安全至关重要。本发明强调了信关站的认证作用,减少了NCC的认证计算负载;还能够抵抗任意一方的冒充、篡改和重放等常见攻击,同时对传输的数据进行了完整性保护,因此本发明大大增强了卫星移动通信网络的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.023 seconds)
