公开(公告)号：CN104361285A

公开(公告)日：2015-02-18

申请号：CN201410668238.1

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 潘娟 ,  陈婉莹 ,  孙龙 ,  张鹏 ,  王艳红 ,  王金琦

IPC: G06F21/56

CPC classification number: G06F21/563 ,  G06F21/566

Abstract: 本发明提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。

公开(公告)号：CN106506280B

公开(公告)日：2019-10-01

申请号：CN201611049525.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 刘陶 ,  罗璎珞 ,  宁华 ,  詹维骁 ,  孙龙

IPC: H04L12/26 ,  H04L12/28

Abstract: 本发明提供了一种智能家居设备的通信协议测试方法及系统，该方法包括：获取被测对象与对端系统之间基于协议会话的数据包；对数据包进行协议解析，判断被测对象所用通信协议是否为已知协议；当被测对象所用通信协议为非已知协议时，获取数据包的可变字段；根据可变字段对对端系统发给被测对象的基于协议会话的数据包进行变异操作，生成被测对象的测试用例；将测试用例发送给被测对象执行，监测被测对象是否发生异常。本发明适用于智能家居系统通信协议的通信协议测试方法及系统，针对智能家居协议私有、加密等特点，引入包含已知协议模型和异常测试用例生成规则的协议知识库以及加密算法知识库，有效提高了协议解析效率，并支持对加密协议的测试。

公开(公告)号：CN105389508B

公开(公告)日：2018-02-16

申请号：CN201510762244.8

申请日：2015-11-10

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 ,  杨正军 ,  落红卫 ,  孙龙 ,  李媛 ,  詹维骁

IPC: G06F21/56

Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置，涉及安卓系统技术领域，方法包括：获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件，形成精准的文件特征；确定待检测的安卓应用和正版应用的静态特征；将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征；根据杰卡德相似性算法，确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度；在相似度大于等于相似度阈值，且待检测的安卓应用的签名信息和正版应用的签名信息不同，确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。

公开(公告)号：CN106506280A

公开(公告)日：2017-03-15

申请号：CN201611049525.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 刘陶 ,  罗璎珞 ,  宁华 ,  詹维骁 ,  孙龙

IPC: H04L12/26 ,  H04L12/28

Abstract: 本发明提供了一种智能家居设备的通信协议测试方法及系统，该方法包括：获取被测对象与对端系统之间基于协议会话的数据包；对数据包进行协议解析，判断被测对象所用通信协议是否为已知协议；当被测对象所用通信协议为非已知协议时，获取数据包的可变字段；根据可变字段对对端系统发给被测对象的基于协议会话的数据包进行变异操作，生成被测对象的测试用例；将测试用例发送给被测对象执行，监测被测对象是否发生异常。本发明适用于智能家居系统通信协议的通信协议测试方法及系统，针对智能家居协议私有、加密等特点，引入包含已知协议模型和异常测试用例生成规则的协议知识库以及加密算法知识库，有效提高了协议解析效率，并支持对加密协议的测试。

公开(公告)号：CN104361285B

公开(公告)日：2017-12-12

申请号：CN201410668238.1

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 潘娟 ,  陈婉莹 ,  孙龙 ,  张鹏 ,  王艳红 ,  王金琦

IPC: G06F21/56

Abstract: 本发明提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。

公开(公告)号：CN105389508A

公开(公告)日：2016-03-09

申请号：CN201510762244.8

申请日：2015-11-10

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 ,  杨正军 ,  落红卫 ,  孙龙 ,  李媛 ,  詹维骁

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置，涉及安卓系统技术领域，方法包括：获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件，形成精准的文件特征；确定待检测的安卓应用和正版应用的静态特征；将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征；根据杰卡德相似性算法，确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度；在相似度大于等于相似度阈值，且待检测的安卓应用的签名信息和正版应用的签名信息不同，确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。