-
公开(公告)号:CN104901953A
公开(公告)日:2015-09-09
申请号:CN201510225294.2
申请日:2015-05-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种ARP欺骗的分布式检测方法及系统,该方法包括:在预设时间段内监控第一终端和第二终端之间通信的请求与应答的包含所述第一终端和所述第二终端IP地址的第一数据包的数量,以及第一终端对应的第一MAC地址和第二终端对应的第二MAC地址之间通信的第二数据包的数量;根据第一数据包的数量以及第二数据包的数量,判断第一终端和第二终端之间的通信的第一数据包中是否存在待验证的异常通信数据包;当确定第一数据包中存在待验证的异常通信数据包时,向第一MAC地址对应的第一终端发送待验证的异常通信数据包,以使第一终端对所述待验证的异常通信数据包进行验证。能够实时的检测发现ARP欺骗行为,检测准确度高,检测效率高。
-
公开(公告)号:CN104820792A
公开(公告)日:2015-08-05
申请号:CN201510103008.5
申请日:2015-03-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种Android设备及数据通道系统级权限管理方法和装置,包括:在系统初始化过程中创建系统属性;当存在应用程序使用设备数据通道时,所述应用程序发送验证请求至设备管理程序;令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述设备及其数据通道进行操作。本发明能够提高系统的安全性,控制系统的硬件资源。
-
公开(公告)号:CN104581730A
公开(公告)日:2015-04-29
申请号:CN201410822117.8
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
CPC classification number: H04W12/12
Abstract: 本发明提供了一种伪基站实时判别方法,该方法包括:移动终端检测到LAC发生变化时,获取所述LAC及经纬度坐标;若所述LAC与初始LAC的变化量超过第一预设值,或所述经纬度坐标与初始经纬度坐标的变化量超过第二预设值,则判定移动终端连接的基站为伪基站;根据无线电侧向定位技术,定位所述伪基站。本发明还提供了一种伪基站实时判别系统,该系统包括获取单元、判定单元及定位单元。本发明能够在接收到垃圾短信之前进行伪基站识别,有效防止隐私泄露,实时探测并准确快速地识别伪基站。
-
公开(公告)号:CN104580152A
公开(公告)日:2015-04-29
申请号:CN201410727341.9
申请日:2014-12-03
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1483 , H04W12/08 , H04W12/12 , H04W76/36
Abstract: 本发明提供了一种防护wifi钓鱼的保护方法,该方法包括:检测与终端连接的无线接入点AP的AP参数,并根据所述AP参数判断所述AP是否在预设的白名单中;若所述AP不在所述白名单中,则将所述白名单中第一个AP的AP参数修改为与终端连接的所述AP的AP参数,使得终端与所述AP断开连接;恢复所述第一个AP的AP参数,并重新关联所述终端至新的AP,直至所述AP为所述白名单中的AP。本发明还提供了一种防护wifi钓鱼的保护系统,包括判定单元、修改单元及检测单元。本发明能够对移动终端连接无线接入点进行实时检测保护,有效避免了利用无线AP窃用重要资料的安全隐患。
-
公开(公告)号:CN104503702A
公开(公告)日:2015-04-08
申请号:CN201410769292.5
申请日:2014-12-12
Applicant: 中国科学院信息工程研究所
IPC: G06F3/06
CPC classification number: G06F3/0638 , G06F3/0643
Abstract: 本发明公开了一种设备安全格式化的方法,包括:获取格式化类型;主线程开启第一子线程和第二子线程;第一子线程读取应用程序列表,获取应用程序列表中子文件的存储路径;第二子线程判断是否存在记忆存储器,如果存在记忆存储器,则获取记忆存储器中子文件的存储路径;根据格式化类型的指示按照应用程序列表中子文件的存储路径以及记忆存储器中子文件的存储路径进行格式化。格式化过程只涉及到框架层,不需要对系统进行重启,实现对用户数据的彻底格式化,防止用户隐私泄露。在不重启系统、不影响设备正常使用的情况下,对设备进行安全格式化,可以不删除设备已安装的应用程序,系统程序仍然运行,不会造成遗漏来电等问题。
-
Patent Agency Ranking
公开(公告)号:CN104281803A
公开(公告)日:2015-01-14
申请号:CN201410473038.0
申请日:2014-09-16
Applicant: 中国科学院信息工程研究所
IPC: G06F21/45
CPC classification number: G06F21/45 , G06F2221/2141
Abstract: 本发明提供一种系统权限管理方法和设备,所述方法包括:在系统初始化过程中创建系统属性并赋值,所述系统属性与所述系统中硬件的属性一一对应;当存在应用程序调用硬件时,读取所述硬件所对应的系统属性,对所述应用程序进行权限验证并返回验证结果;令所述应用程序根据所述验证结果对所述硬件进行操作。本发明能够从底层设计出发,对现有Android系统的框架层和应用层进行修改和扩展,从而对硬件进行控制与授权,构建新的硬件权限管理机制,使Android系统原有的安全性提升。
-
公开(公告)号:CN104581732B
公开(公告)日:2019-04-05
申请号:CN201410828720.7
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明提供了一种基于短信的伪基站实时判别方法,所述方法包括:移动终端对接收到的短信进行解析,获取短信服务中心号码;判断所述短信服务中心号码与初始化的短信服务中心号码是否相同,若不同,则判定所述短信的为伪基站发送;对所述短信进行拦截,并显示所述短信为伪基站发送的短信。本发明还提供了一种基于短信的伪基站实时判别系统,该系统包括解析模块、判定模块及拦截模块。本发明能够对伪基站短信进行实时拦截,有效地防止隐私泄露。
-
公开(公告)号:CN104602241B
公开(公告)日:2018-12-28
申请号:CN201410829770.7
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种伪基站的判定方法及移动终端,其中方法包括:移动终端向所在小区的基站发送基站参数获取请求;移动终端接收基站发送的基站参数;将基站参数与预设的运营商的基站参数比较,基站参数与运营商的基站参数相同,获取基站的电信号强度;将基站的电信号强度在预设时间段内的变化量与预设的强度变化值比较,基站的电信号强度在预设时间段内的变化量小于预设的强度变化值,将基站的电信号强度与预设的电信号强度比较,基站的电信号强度大于预设的电信号强度,则该基站为伪基站。通过本发明提供的伪基站的判定方法及移动终端,能够快速便捷的识别伪基站,同时可以减少基站的信令负担,防止隐私的泄密,可以及时的对伪基站进行定位。
-
公开(公告)号:CN104901953B
公开(公告)日:2018-03-23
申请号:CN201510225294.2
申请日:2015-05-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种ARP欺骗的分布式检测方法及系统,该方法包括:在预设时间段内监控第一终端和第二终端之间通信的请求与应答的包含所述第一终端和所述第二终端IP地址的第一数据包的数量,以及第一终端对应的第一MAC地址和第二终端对应的第二MAC地址之间通信的第二数据包的数量;根据第一数据包的数量以及第二数据包的数量,判断第一终端和第二终端之间的通信的第一数据包中是否存在待验证的异常通信数据包;当确定第一数据包中存在待验证的异常通信数据包时,向第一MAC地址对应的第一终端发送待验证的异常通信数据包,以使第一终端对所述待验证的异常通信数据包进行验证。能够实时的检测发现ARP欺骗行为,检测准确度高,检测效率高。
-
公开(公告)号:CN105046174A
公开(公告)日:2015-11-11
申请号:CN201510425509.5
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/80
CPC classification number: G06F21/80
Abstract: 本发明公开了一种磁盘数据的保护方法及系统,该方法包括:加密守护服务模块在接收到终端通过交互程序模块发送的解密的请求消息时,通过查询预设的加密分区列表获取请求消息对应的待解密的物理分区地址;加密守护服务模块接收终端通过交互程序模块发送的解密信息,在验证解密信息正确后,解密物理分区地址,并将物理分区地址的内容映射到新建的文件夹中;加密守护服务模块在终端对新建的文件夹中的内容进行操作的同时,将操作的新建的文件夹中的内容映射到物理分区地址,并在操作完成后,删除新建的文件夹,对物理分区地址进行加密。保证了特定分区的安全,实现了对分区数据的有效保护。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.028 seconds)
