-
公开(公告)号:CN108108618A
公开(公告)日:2018-06-01
申请号:CN201711454029.7
申请日:2017-12-28
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种伪造攻击的应用界面检测方法及装置,其中,该方法包括:在设备运行过程中,获取待检测类型应用界面截图;计算待检测类型应用界面截图的特征值;根据待检测类型应用界面截图的特征值,及预先存储的所有类型的目标应用界面与特征值的关系,确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果;目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面;接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率,从而提高了网络安全性。
-
公开(公告)号:CN118940304A
公开(公告)日:2024-11-12
申请号:CN202310518261.1
申请日:2023-05-09
Applicant: 中国信息通信研究院
Abstract: 本申请提供一种移动终端传感器数据处理方法及装置,涉及信息安全领域,包括:当监测到传感器数据发生变化时,获取数据发生变化的传感器对应的原始数据;其中,传感器类型包括敏感传感器与非敏感传感器;若根据所述传感器类型判定所述原始数据来自于所述敏感传感器,对所述原始数据进行数据隐私化处理;根据预设的隐私化处理合格阈值判断所述数据隐私化处理是否合格;若合格,将数据隐私化处理后的原始数据发送至请求获取传感器数据的客户端。本申请能够在保护隐私的前提下,对敏感传感器中的数据进行处理,使数据可用而不可得,保障了处理传感器数据过程中的信息安全。
-
公开(公告)号:CN109871327B
公开(公告)日:2022-05-31
申请号:CN201910126116.2
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种可信执行环境安全存储安全性测试方法及装置。所述方法包括:接收测试指令;根据所述测试指令的类型,对可信执行环境进行相应的测试,生成相应的测试结果;根据所述测试结果得到安全性测试结果。本发明为TEE产品的安全存储安全性测试提供了可实施的渗透测试,并提供了测试用例运行逻辑及步骤,可通过在TEE产品中安装运行测试用例,根据测试用例运行结果有效判定被测产品安全存储实现的安全性。
-
公开(公告)号:CN109347636B
公开(公告)日:2021-09-24
申请号:CN201811479649.0
申请日:2018-12-05
Applicant: 中国信息通信研究院
IPC: H04L9/08
Abstract: 本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质,所述方法包括:获取加密设备多次明文加密时形成的多个能量信息;根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文;根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥,本发明无需输入随机变换明文即可恢复密钥,且能够提高密钥分析效率。
-
公开(公告)号:CN110020534A
公开(公告)日:2019-07-16
申请号:CN201910237533.4
申请日:2019-03-27
Applicant: 中国信息通信研究院
Abstract: 本发明提供针对具有掩码组合电路的加密设备的安全分析方法及系统,通过计算翻转计数模型与加密设备实测功耗曲线之间的互相关分析结果,确定优化翻转计数模型,最后利用优化后的翻转计数模型测试加密设备的安全性能,消除了仿真所得的反向注解信息与实际电路中的真实延迟因产生的差异造成的影响,提高了仿真的精度,进而提高了翻转计数模型应用于加密设备的安全分析的有效性。同时该优化方案仅需结合实测功耗曲线,对标准延时格式文件中的延时信息进行修正,即可达到模型优化的目的,方法简易且高效。
-
Patent Agency Ranking
公开(公告)号:CN109918297A
公开(公告)日:2019-06-21
申请号:CN201910126338.4
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种终端模糊测试方法及装置,所述方法包括:根据被检测终端证书的类型,生成相应类型的模糊测试异常证书;抽取被检测终端校验证书模块的API;根据所述API,将所述模糊测试异常证书导入所述被检测终端并运行;监控并记录被检测终端产生的异常参数信息并输出报告。应用本发明能高效地对证书校验模块的安全性进行全方位的评估,可以广泛应用于智能终端和物联网设备的安全性检测,该测试工具不仅可以实时准确地捕捉异常的产生,更具有高度自动化、运行灵活、易于移植等特点。
-
公开(公告)号:CN109871327A
公开(公告)日:2019-06-11
申请号:CN201910126116.2
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种可信执行环境安全存储安全性测试方法及装置。所述方法包括:接收测试指令;根据所述测试指令的类型,对可信执行环境进行相应的测试,生成相应的测试结果;根据所述测试结果得到安全性测试结果。本发明为TEE产品的安全存储安全性测试提供了可实施的渗透测试,并提供了测试用例运行逻辑及步骤,可通过在TEE产品中安装运行测试用例,根据测试用例运行结果有效判定被测产品安全存储实现的安全性。
-
公开(公告)号:CN119512581A
公开(公告)日:2025-02-25
申请号:CN202311041613.5
申请日:2023-08-17
Applicant: 中国信息通信研究院
IPC: G06F8/65 , G06F11/3604 , G06F11/07
Abstract: 本申请提供一种热更新实时检测方法及装置,涉及应用程序数据处理领域,包括:对待检测的应用程序安装包进行静态分析,确定应用程序的热更新框架;根据所述热更新框架确定对所述应用程序的热更新行为进行检测的检测项;按照所述检测项对比所述应用程序进行热更新前后的差异并输出。本申请能够对应用程序的热更新行为进行快速且有针对性的检测。
-
公开(公告)号:CN119479085A
公开(公告)日:2025-02-18
申请号:CN202411574625.9
申请日:2024-11-06
Applicant: 中国信息通信研究院
IPC: G06V40/40 , G06V40/16 , G06V10/774 , G06N20/20
Abstract: 本发明公开一种人脸识别系统防假体呈现攻击测试方法及装置,包括:采集人脸假体图像;将人脸假体图像的任一特征值,输入待测人脸识别系统的假体呈现攻击识别模型,预测出待测人脸识别系统在输入的特征值条件下输出的对人脸假体图像识别出的活体检测置信度;假体呈现攻击识别模型预先按如下方式训练得到:使用待测人脸识别系统识别预采集的人脸假体图像,输出预采集的人脸假体图像的活体检测置信度;将预采集的人脸假体图像的活体检测置信度,预采集的人脸假体图像的特征值,作为训练集,训练并集成多种人工智能模型,得到假体呈现攻击识别模型。本发明高效地实现防假体呈现攻击测试,基于不同图像特征提供测试结果,助于人脸识别系统迭代改进。
-
公开(公告)号:CN118740384A
公开(公告)日:2024-10-01
申请号:CN202310318205.3
申请日:2023-03-28
Applicant: 中国信息通信研究院
Abstract: 本申请提供一种物联网设备口令安全性检测方法及装置,涉及信息安全领域,包括:根据物联网设备的口令位数及预设的口令生成策略生成字符口令,并触发通信模块将所述字符口令发送至所述物联网设备,以使所述物联网设备基于所述字符口令进行口令字符正确性比对;利用所述通信模块接收所述物联网设备发送的正确性比对结果,并将所述正确性比对结果发送至口令恢复模块,以使所述口令恢复模块基于口令发送时间、比对结果接收时间及所述正确性比对结果确定正确口令;对接收的正确口令进行口令复杂度分析,并确定所述物联网设备的口令安全性。本申请能够在不预先获知物联网设备口令的前提下,检测物联网设备口令的安全性。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.033 seconds)
