-
公开(公告)号:CN108763927A
公开(公告)日:2018-11-06
申请号:CN201810040382.9
申请日:2018-01-16
Applicant: 武汉轻工大学
CPC classification number: G06F21/566 , G06F21/54
Abstract: 本发明提供了一种云系统安全检测方法和装置,本发明在云系统接收到检测请求时,确定所述检测请求对应的云系统层、状态机动作以及安全策略;根据所述检测请求建立所述云系统层的目标状态机;由所述目标状态机执行所述状态机动作,获得所述目标状态机的实际行为运行结果;由所述目标状态机调用所述安全策略,通过所述安全策略来执行所述状态机动作,获得所述目标状态机的预期行为运行结果;将所述实际行为运行结果和所述预期行为运行结果进行比较,根据比较结果能够判断云系统中是否存在不可信的行为,在所述实际行为运行结果和所述预期行为运行结果相同时,认定所述云系统安全,进而能够准确地检测云系统的安全性。
-
公开(公告)号:CN108171061B
公开(公告)日:2021-02-02
申请号:CN201810046739.4
申请日:2018-01-16
Applicant: 武汉轻工大学
Abstract: 本发明提供了一种安卓系统内核安全检测方法和装置,本发明在建立第一内核状态机的后,首先在安卓系统接收外部输入的内核检测请求时,确定内核检测请求对应的状态机动作和安全策略;调用安全策略,将安全策略控制下的内核状态机作为第二内核状态机;再由第一内核状态机和第二内核状态机同步执行所述状态机动作,获取实际行为运行结果和预期行为运行结果;最后将实际行为运行结果和预期行为运行结果进行比较,在所述实际行为运行结果和所述预期行为运行结果相同时,认定安卓系统内核安全,本发明不需要任何先验知识、规范或者特征码等,因而能够发现安卓系统内核先前未知的新型攻击和脆弱点,进而能够更加精确、快速地检测安卓系统的内核安全性。
-
公开(公告)号:CN108171061A
公开(公告)日:2018-06-15
申请号:CN201810046739.4
申请日:2018-01-16
Applicant: 武汉轻工大学
Abstract: 本发明提供了一种安卓系统内核安全检测方法和装置,本发明在建立第一内核状态机的后,首先在安卓系统接收外部输入的内核检测请求时,确定内核检测请求对应的状态机动作和安全策略;调用安全策略,将安全策略控制下的内核状态机作为第二内核状态机;再由第一内核状态机和第二内核状态机同步执行所述状态机动作,获取实际行为运行结果和预期行为运行结果;最后将实际行为运行结果和预期行为运行结果进行比较,在所述实际行为运行结果和所述预期行为运行结果相同时,认定安卓系统内核安全,本发明不需要任何先验知识、规范或者特征码等,因而能够发现安卓系统内核先前未知的新型攻击和脆弱点,进而能够更加精确、快速地检测安卓系统的内核安全性。
-
公开(公告)号:CN108197940A
公开(公告)日:2018-06-22
申请号:CN201810042149.4
申请日:2018-01-17
Applicant: 武汉轻工大学
Abstract: 本发明提供了一种移动终端的支付请求响应方法、移动终端和可读存储介质,本发明的移动终端在检测到支付请求时,获取待验证TF卡的第一TF卡标识;读取本机中预存的第二TF卡标识,将第一TF卡标识与第二TF卡标识进行比对;在第一TF卡标识与第二TF卡标识相同时,读取本机中第一移动终端标识;读取待验证TF卡中预存的第二移动终端标识;将第一移动终端标识与第二移动终端标识进行比对,在第一移动终端标识与第二移动终端标识相同时,认定所述待验证TF卡为目标TF卡,并对支付请求进行响应,能够避免在移动终端丢失、被盗和恶意代码等各类情形下影响到用户的支付账户安全,本发明只需使用一张TF卡,成本低廉,且兼容性好。
-
-
-
Search Results
4
records
(took 0.023 seconds)
