公开(公告)号：CN106446691A

公开(公告)日：2017-02-22

申请号：CN201611050817.5

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 倪昀泽 ,  潘娟 ,  杨正军 ,  王艳红 ,  李乔 ,  刘颖

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明提供了一种检测软件中集成或定制的开源项目漏洞的方法和装置，涉及软件漏洞检测技术领域。方法包括：从预先设置的搜集库中获取开源项目的原始漏洞信息；根据开源项目的原始漏洞信息，提取开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息；根据开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息建立漏洞检测数据库；漏洞检测数据库包括以预设索引顺序排列的各检测项；从待检测软件中提取待检测软件的代码和可执行文件；根据漏洞检测数据库中的各检测项，以预设索引顺序依次匹配检测待检测软件的代码和可执行文件，以确定待检测软件集成或定制的开源项目是否存在漏洞。

公开(公告)号：CN104361285A

公开(公告)日：2015-02-18

申请号：CN201410668238.1

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 潘娟 ,  陈婉莹 ,  孙龙 ,  张鹏 ,  王艳红 ,  王金琦

IPC: G06F21/56

CPC classification number: G06F21/563 ,  G06F21/566

Abstract: 本发明提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。

公开(公告)号：CN106446691B

公开(公告)日：2019-07-05

申请号：CN201611050817.5

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 倪昀泽 ,  潘娟 ,  杨正军 ,  王艳红 ,  李乔 ,  刘颖

IPC: G06F21/57

Abstract: 本发明提供了一种检测软件中集成或定制的开源项目漏洞的方法和装置，涉及软件漏洞检测技术领域。方法包括：从预先设置的搜集库中获取开源项目的原始漏洞信息；根据开源项目的原始漏洞信息，提取开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息；根据开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息建立漏洞检测数据库；漏洞检测数据库包括以预设索引顺序排列的各检测项；从待检测软件中提取待检测软件的代码和可执行文件；根据漏洞检测数据库中的各检测项，以预设索引顺序依次匹配检测待检测软件的代码和可执行文件，以确定待检测软件集成或定制的开源项目是否存在漏洞。

公开(公告)号：CN105281888A

公开(公告)日：2016-01-27

申请号：CN201510744689.3

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 傅山 ,  王宗岳 ,  宁华 ,  王艳红 ,  杜云

IPC: H04L9/00

Abstract: 本发明提供了一种密码芯片的故障注入方法及装置，涉及密码芯片技术领域，方法包括从故障注入相关参数集合中随机选取多个故障注入相关参数粒子；根据各D维向量中的D个故障注入相关参数，对密码芯片进行故障注入；将各D维向量中的每一维故障注入相关参数以一速度参数进行更新；更新后，再次对密码芯片进行故障注入；并监测根据各D维向量对密码芯片进行故障注入所发生有效错误输出的频率；反复执行，直至当各D维向量中的第一D维向量所对应的频率大于等于一预设阈值时，将第一D维向量中的D个故障注入相关参数确定为优选故障注入相关参数。本发明避免了从参数集合中穷举出所需参数，效率低下且造成密码芯片检测缓慢的问题。

公开(公告)号：CN105281888B

公开(公告)日：2018-07-13

申请号：CN201510744689.3

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 傅山 ,  王宗岳 ,  宁华 ,  王艳红 ,  杜云

IPC: H04L9/00

Abstract: 本发明提供了一种密码芯片的故障注入方法及装置，涉及密码芯片技术领域，方法包括从故障注入相关参数集合中随机选取多个故障注入相关参数粒子；根据各D维向量中的D个故障注入相关参数，对密码芯片进行故障注入；将各D维向量中的每一维故障注入相关参数以一速度参数进行更新；更新后，再次对密码芯片进行故障注入；并监测根据各D维向量对密码芯片进行故障注入所发生有效错误输出的频率；反复执行，直至当各D维向量中的第一D维向量所对应的频率大于等于一预设阈值时，将第一D维向量中的D个故障注入相关参数确定为优选故障注入相关参数。本发明避免了从参数集合中穷举出所需参数，效率低下且造成密码芯片检测缓慢的问题。

公开(公告)号：CN104361285B

公开(公告)日：2017-12-12

申请号：CN201410668238.1

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 潘娟 ,  陈婉莹 ,  孙龙 ,  张鹏 ,  王艳红 ,  王金琦

IPC: G06F21/56

Abstract: 本发明提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。