公开(公告)号：CN106921994A

公开(公告)日：2017-07-04

申请号：CN201710170416.1

申请日：2017-03-21

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  陈均煌 ,  冯维淼 ,  荆鹏飞 ,  邱峰

IPC: H04W24/08 ,  H04W4/02 ,  H04M1/725 ,  H04W88/02

CPC classification number: H04W24/08 ,  H04M1/72572 ,  H04W4/021 ,  H04W4/022 ,  H04W88/02

Abstract: 本发明实施例提供一种面向移动终端的多维协同监控处理系统及平台，系统有位置监控子系统、通信网络监控子系统和上网行为监控子系统，其中：位置监控子系统、通信网络监控子系统和上网行为监控子系统依次相连；位置监控子系统用于监控是否有移动终端进入特定区域、以及在特定区域内的移动终端实时位置变化；通信网络监控子系统用于获取进入特定区域内的移动终端识别号，并根据识别号监控特定区域内的移动终端的通信状态信息；上网行为监控子系统用于监控特定区域内的移动终端的上网行为。平台包括上述系统。本发明实施例提供的多维协同监控处理系统及平台，能够对特定区域内的移动终端全面有效地监控。

公开(公告)号：CN106295354A

公开(公告)日：2017-01-04

申请号：CN201610645266.0

申请日：2016-08-08

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  李莹 ,  冯维淼 ,  郭辰阳 ,  邓习海

IPC: G06F21/57

Abstract: 本发明提供一种Android系统的堆溢出漏洞验证装置和方法，包括：漏洞检测模块，用于向堆缓冲区填写第一输入样本，检测是否发生堆溢出，以确定堆溢出漏洞的存在性；利用判定模块，用于根据漏洞检测模块的结果，向堆缓冲区填写第二输入样本，通过执行漏洞引发Android系统的系统进程崩溃，以确定堆溢出漏洞被利用的可能性；利用验证模块，用于根据利用判定模块的结果，向堆缓冲区填写第三输入样本，通过执行漏洞控制Android系统的系统进程的执行流程，以验证堆溢出漏洞的可利用性。本申请可以有效判断Android系统是否存在特定的堆溢出漏洞，能否被攻击者利用，评估堆溢出漏洞给Android系统带来的安全风险，提升系统安全性。

公开(公告)号：CN103391216B

公开(公告)日：2016-08-10

申请号：CN201310295825.6

申请日：2013-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 张珠君 ,  冯维淼 ,  张萌 ,  黄伟庆 ,  刘浩

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种违规外联实时报警及阻断方法，其步骤为：1）内网主机客户端根据多种外联方式实时监控内网计算机的联网行为；2）内网主机客户端采用libnet函数库向外网报警监控端主动发送加密报警数据包，探测内网计算机是否发生外联行为，并对违规外联行为进行报警；3）内网主机客户端对收到报警的内网主机进行底层抓包得到所有流经每个主机上网卡的数据包，判断违规外联行为；4）对已判断为违规外联行为的主机网卡实施阻断。在违规外联监控方面，本发明实时性更高，监控性能好。提高了系统中报警数据包的安全性和传输效率，有效避免了报警信息被窃取带来的泄密风险。同时提高了软件自身安全性能，软件具有防屏蔽和防卸载能力。

公开(公告)号：CN105119901A

公开(公告)日：2015-12-02

申请号：CN201510425023.1

申请日：2015-07-17

Applicant: 中国科学院信息工程研究所

Inventor： 弥宝鑫 ,  朱大立 ,  冯维淼 ,  朱海涛 ,  李云颂

IPC: H04L29/06

CPC classification number: H04L63/1475 ,  H04L63/1408 ,  H04L63/1483

Abstract: 本发明公开了一种钓鱼热点的检测方法，包括：终端连接至无线热点，根据所述无线热点的属性信息判断所述无线热点的类型；根据所述无线热点的类型，发送网络验证数据包至所述无线热点，并通过所述无线热点根据所述网络验证数据包反馈的数据，判断所述无线热点是否为钓鱼无线热点；若所述无线热点为钓鱼无线热点，则提示用户断开所述终端与所述无线热点的连接。本发明还提供了一种钓鱼热点的检测系统，包括热点类型判断单元、钓鱼热点判断单元及提示单元。本发明能够准确的检测出伪装性较高的钓鱼无线热点，显示伪造热点的钓鱼方式，提醒用户及时断开危险热点，保护智能终端中的信息安全。

公开(公告)号：CN104580151A

公开(公告)日：2015-04-29

申请号：CN201410725803.3

申请日：2014-12-03

Applicant: 中国科学院信息工程研究所

Inventor： 戎蓉 ,  冯维淼 ,  黄伟庆 ,  张艳芳 ,  张珠君 ,  张文凤

IPC: H04L29/06

Abstract: 本发明公开了一种防止保密会议信息泄露的方法及系统，该方法包括：终端接收管理设备发送的会议开始的消息，以使参会人员根据所述消息进行会议签到；所述终端在所述参会人员签到完成后，接收所述管理设备发送的会议资料，并对所述会议资料进行加密；所述终端接收所述管理设备发送的会议结束的消息后，对所述会议资料进行删除。该方法通过终端对所述会议资料进行加密，实现了会议过程中会议资料的安全；通过终端接收所述管理设备发送的会议结束的消息后，对所述会议资料进行删除，实现了会议结束后防止会议资料被窃取的可能；该方法同时也提高了会议效率，节省了人工成本。

公开(公告)号：CN104333859A

公开(公告)日：2015-02-04

申请号：CN201310308882.3

申请日：2013-07-22

Applicant: 中国科学院信息工程研究所

Inventor： 朱海涛 ,  朱大立 ,  祁峰 ,  冯维淼 ,  范伟

IPC: H04W12/00 ,  H04W24/00 ,  H04W84/12

CPC classification number: H04W12/12 ,  H04L63/1466 ,  H04L63/1483 ,  H04W48/16 ,  H04W74/0816 ,  H04W84/12

Abstract: 本发明公开了一种无线局域网的通信管控方法。本方法为：1）修改阻断设备的网卡驱动，使阻断设备能够以不大于短帧间间隔SIFS发送阻断帧；2）阻断设备扫描周围的无线局域网环境，获取在待阻断信道工作的接入点AP和终端STA的MAC地址；3）阻断设备针对每一信道建立一包含该信道所有待阻断接入点AP和终端STA的MAC地址的信道MAC地址列表；4）对于每一待阻断信道，阻断设备将该信道的信道MAC地址列表中的MAC地址填充至阻断帧的目标地址域后发出。本发明大大提高了涉密单位或地区的信息安全性，且对周围电磁环境的影响小。

公开(公告)号：CN103338112A

公开(公告)日：2013-10-02

申请号：CN201310302531.1

申请日：2013-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 冯维淼 ,  张萌 ,  黄伟庆 ,  张珠君 ,  刘浩 ,  杨文

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种数据单向导入方法及系统，在发送端与接收端之间的传输层采用UDP通信协议；发送端读取移动存储介质中的数据，依据其类型进行数据拆分并封装成数据包，并将封装成的数据包通过光纤传输通道发送给接收端；接收端按照所述数据包中的数据类型进行文件的还原重组。该系统的发送端包括单向通信模块、外端导入模块和内端导出模块。本发明采用基于光纤传输通道的发送机制，在物理层和应用层两个方面确保了信息流动的单向性，系统部署简单，使用方便，稳定性与可靠性高。

公开(公告)号：CN115756480A

公开(公告)日：2023-03-07

申请号：CN202211387169.8

申请日：2022-11-07

Applicant: 中国科学院信息工程研究所

Inventor： 冯维淼 ,  朱大立 ,  荆鹏飞 ,  弥宝鑫 ,  胡睿

IPC: G06F8/41 ,  G06F9/455 ,  G06F8/71 ,  G06F21/14 ,  G06F21/60

Abstract: 本发明提供一种安卓应用加固方法，包括：接收用户将Dalvik虚拟机源码中的解释器文件生成的自定义解释器文件；从可执行文件中选择若干个被保护函数构建为本地方法和生成与Java本地接口函数；从每个本地方法中提取出被保护函数的所有指令；将被保护函数的所有指令依次进行元数据收集、代码乱序和修正偏移处理，得到能够通过Java本地接口函数转到自定义解释器中进行解释执行的虚拟代码；将所有得到的虚拟代码保存于资源文件中；将自定义解释器文件和含有虚拟代码的资源文件加密后编译进应用程序包文件中，得到加固后的应用程序包文件。本发明的目的是解决逆向分析人员能够快速获得安卓应用加固后的有效语义，暴露出安卓应用的安全隐患的问题。

公开(公告)号：CN107238871B

公开(公告)日：2020-02-14

申请号：CN201710237024.2

申请日：2017-04-12

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  娄乔 ,  朱海涛 ,  刘银龙 ,  冯维淼 ,  荆鹏飞

IPC: G01V11/00

Abstract: 本发明的实施例公开了一种用于移动设备出入携带的检测系统和检测方法，该检测系统包括物理探测器件、电磁探测器件、安全基站和逻辑处理器件，其中，物理探测器件和电磁探测器件位于安全基站的信号覆盖范围内，所述物理探测器件设置在欲监管区域的入口处。该系统综合了物理探测器件、电磁探测器件和安全基站三个维度的数据，能够精准捕获进入欲监管区域中的移动终端，相比于单独依靠某一种检测设备的检测方法，采用该检测系统对移动设备出入携带进行检测，降低了对欲监管区域内移动终端检测的误报率，另一方面，安全基站、物理探测器件和电磁探测器件的联合使用，也降低了欲监管区域内移动终端检测的漏报率。

公开(公告)号：CN105119901B

公开(公告)日：2018-07-17

申请号：CN201510425023.1

申请日：2015-07-17

Applicant: 中国科学院信息工程研究所

Inventor： 弥宝鑫 ,  朱大立 ,  冯维淼 ,  朱海涛 ,  李云颂

IPC: H04L29/06

Abstract: 本发明公开了一种钓鱼热点的检测方法，包括：终端连接至无线热点，根据所述无线热点的属性信息判断所述无线热点的类型；根据所述无线热点的类型，发送网络验证数据包至所述无线热点，并通过所述无线热点根据所述网络验证数据包反馈的数据，判断所述无线热点是否为钓鱼无线热点；若所述无线热点为钓鱼无线热点，则提示用户断开所述终端与所述无线热点的连接。本发明还提供了一种钓鱼热点的检测系统，包括热点类型判断单元、钓鱼热点判断单元及提示单元。本发明能够准确的检测出伪装性较高的钓鱼无线热点，显示伪造热点的钓鱼方式，提醒用户及时断开危险热点，保护智能终端中的信息安全。