公开(公告)号：CN103327183B

公开(公告)日：2015-05-20

申请号：CN201310233758.5

申请日：2013-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  汪丹 ,  周启惠

IPC: H04M1/725 ,  G06F21/60

Abstract: 本发明涉及一种基于文本特征标签的安卓用户隐私泄露防护方法及系统，在由用户数据查选组件，用户标签设置组件，用户策略设置组件和数据出口保护组件组成的系统中，保护方法为：1）在安卓用户终端保存隐私数据，根据隐私数据抽取文本特征，同时设置文本特征标签；2）设置文本特征标签的出口安全控制策略，隐私数据由数据包发送到数据出口；3）在数据出口检测出携带有文本特征标签的隐私数据包并按照设定的出口安全策略对数据包中隐私数据进行保护。本发明提供了用户可控的细粒度隐私数据防泄露保护方法，并采用黑盒检测的方式大量节省安全监控的时间耗费，适于部署于计算资源受限的安卓智能移动终端，为用户指定的各种隐私数据提供安全保障。

公开(公告)号：CN103886260A

公开(公告)日：2014-06-25

申请号：CN201410152329.X

申请日：2014-04-16

Applicant: 中国科学院信息工程研究所 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 张妍 ,  吕绍勇 ,  唐静 ,  王雅哲

IPC: G06F21/56 ,  G06F21/51 ,  G06F9/445

CPC classification number: G06F21/562 ,  G06F21/51

Abstract: 一种基于签名验签技术的安卓终端应用程序管控方法是通过对安卓终端应用程序进行两次签名及两次验签实现。应用程序由可信赖的第三方安全检测机构进行安全检测，对于通过检测的应用程序第三方安全检测机构会进行签名，然后将签名后的应用返还开发者。安卓智能终端安装应用程序时，首先对其进行安全检测，看是否经第三方安全检测机构签名，并对签名进行验证。如果没有第三方检测机构签名或者验签不通过，则拒绝安装。本发明所述技术方案的有益效果在于：通过引入第三方检测签名及安卓终端的安全管控模块固化签名信息，使得安全的应用程序可以通过多种渠道下载安装到安卓系统中，保证安卓终端安全的同时，提出了一种灵活、高效的应用程序验证方案。

公开(公告)号：CN103268438A

公开(公告)日：2013-08-28

申请号：CN201310043799.8

申请日：2013-02-04

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 汪丹 ,  张妍 ,  徐震 ,  于爱民 ,  吴晓昕 ,  周启慧

IPC: G06F21/45

Abstract: 本发明涉及基于调用链的Android权限管理方法及系统，系统包括：调用链构建模块，策略定制模块，策略判定模块、策略实施模块，方法为：1）应用组件对终端系统资源请求，调用系统API组件进行资源访问，构建应用组件调用链并设置属性,制定系统资源访问策略；2）调用系统API组件时定位应用组件所属调用链，根据该调用链属性进行策略判定与实施；3）若判定调用链属性满足所述策略，允许应用组件调用系统API组件访问系统资源成功，否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余，减轻了系统负担，其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求，避免权限提升攻击。

公开(公告)号：CN109086100B

公开(公告)日：2020-03-31

申请号：CN201810830955.8

申请日：2018-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  王利明 ,  徐震 ,  黄明江 ,  李超群

IPC: G06F9/445 ,  G06F9/455 ,  G06F21/51 ,  G06F21/57

Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法，包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构，在虚拟机管理层实现微内核Hyp，使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理；并在微内核Hyp中对主系统内核进行动态安全度量，实时监测内核安全性，当检测到内核受损时，迅速切换到备份系统，保证核心功能不受影响；结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力，构建多个极简可信隔离环境STEE，实现不同STEE中运行独立的可信应用TA，从而降低可信隔离环境系统的复杂性，并实现TA的分离。

公开(公告)号：CN109344928A

公开(公告)日：2019-02-15

申请号：CN201811093275.9

申请日：2018-09-19

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  张妍 ,  宋晨 ,  葛思江 ,  卢鹏

IPC: G06K17/00 ,  G06K9/00 ,  G06Q10/08

Abstract: 本发明公开了一种大型仓库中基于无人机的货物精确盘点方法及系统，利用无人机进行货物盘点，方法步骤包括：(1)二维码标识；(2)路径规划；(3)自动巡逻；(4)图像数据回传；(5)图像处理；(6)货物信息统计；(7)盘点比对；本发明使用无人机在仓库进行自动巡逻，统计货物库存并实施库存信息的比对和盘点。该方法不仅自动化程度高，且盘点精确度可达到厘米级别，实现了大型仓库中货物的精确库存盘点，减轻了盘点过程中的人力负担，提高了企业生产力。

公开(公告)号：CN118468168A

公开(公告)日：2024-08-09

申请号：CN202410376135.1

申请日：2024-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 魏千博 ,  谭倩 ,  张妍 ,  徐震 ,  谭红艳

IPC: G06F18/2433 ,  G06F18/214

Abstract: 本申请提供一种易解释的高效故障诊断方法及装置，涉及故障诊断技术领域。所述方法包括：获取云服务系统的指标数据；将所述指标数据输入故障诊断模型，得到所述故障诊断模型输出的故障诊断结果；所述故障诊断结果包括故障组件的位置与历史故障信息；其中，所述故障诊断模型包括：故障定位模块，用于基于云服务系统组件和所述指标数据中异常指标集合的包含关系与所述指标数据，确定所述故障组件的位置；故障关联模块，用于基于多个相似性指标确定与故障组件相关的所述历史故障信息。本申请提供的易解释的高效故障诊断方法及装置，可以提高故障定位以及历史故障信息匹配的准确性。

公开(公告)号：CN105956468A

公开(公告)日：2016-09-21

申请号：CN201610256541.X

申请日：2016-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  王雅哲

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/034

Abstract: 本发明涉及一种基于文件访问动态监控的Android恶意应用检测方法及系统，利用动态加载内核模块技术修改Android内核；点击应用的不同组件，收集运行过程中的所有文件访问操作，形成原始文件访问记录INI及其属性值；以文件访问周期为单位做整理，形成整理后的文件PRE及其属性值；定制文件访问策略集S，Q，U，S表示无时序策略集，Q表示单文件时序策略集，U表示多文件时序策略集，判别是否触发敏感行为，最终判断是否为恶意应用。

公开(公告)号：CN103886260B

公开(公告)日：2016-09-14

申请号：CN201410152329.X

申请日：2014-04-16

Applicant: 中国科学院信息工程研究所 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 张妍 ,  吕绍勇 ,  唐静 ,  王雅哲

IPC: G06F21/56 ,  G06F21/51 ,  G06F9/445

Abstract: 一种基于签名验签技术的安卓终端应用程序管控方法是通过对安卓终端应用程序进行两次签名及两次验签实现。应用程序由可信赖的第三方安全检测机构进行安全检测，对于通过检测的应用程序第三方安全检测机构会进行签名，然后将签名后的应用返还开发者。安卓智能终端安装应用程序时，首先对其进行安全检测，看是否经第三方安全检测机构签名，并对签名进行验证。如果没有第三方检测机构签名或者验签不通过，则拒绝安装。本发明所述技术方案的有益效果在于：通过引入第三方检测签名及安卓终端的安全管控模块固化签名信息，使得安全的应用程序可以通过多种渠道下载安装到安卓系统中，保证安卓终端安全的同时，提出了一种灵活、高效的应用程序验证方案。

公开(公告)号：CN103309808B

公开(公告)日：2016-06-15

申请号：CN201310234043.1

申请日：2013-06-13

Applicant: 华为技术有限公司 ,  中国科学院信息工程研究所

Inventor： 张妍 ,  周启慧 ,  汪丹 ,  吴晓昕

IPC: G06F11/36 ,  G06F21/62

CPC classification number: G06F21/577

Abstract: 本发明涉及一种基于标签的安卓用户隐私泄露黑盒检测方法及系统，检测步骤为：1）对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中；2）在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序；3）在Internet，蓝牙，短消息网络出口检测所述应用程序向外发送的数据包中携带的类别标签；4）根据所述数据包中携带的类别标签判断隐私数据类别，记录结果。节省了大量指令分析和污点传播的时间，也避免了为应用程序所有指令中的变量和计算时的中间变量，同时节省了大量的内存开销。

公开(公告)号：CN105404583A

公开(公告)日：2016-03-16

申请号：CN201510730835.7

申请日：2015-12-04

Applicant: 中科信息安全共性技术国家工程研究中心有限公司 ,  中国科学院信息工程研究所

Inventor： 张妍 ,  张茜 ,  王雅哲 ,  陈学刚 ,  高振鹏

IPC: G06F11/36

CPC classification number: G06F11/3688

Abstract: 本发明所述一种APK的快速检测及提高单位资源利用率的方法是运行虚拟机的计算机确定待检测APK占用每台虚拟机资源的最小值Φ1以及确定当前时间段未被检测APK优先级属性之和与被检测APK优先级属性之和的比值Φ2，并利用拉格朗日加权法对Φ1和Φ2进行加权处理形成Φ值；然后利用遗传算法确定待检测APK最优分配方案，即通过在遗传算法中通过加入适应度P来实现，所述适应度P为所有虚拟机的Φ之和，由此实现关注整个检测系统的最优。本发明的优点在于：本发明是基于APK属性与虚拟机资源关系的提高APK检测速率与资源利用率的方法，使用该方法分配与检测APK时，速度更快，资源利用率更有效。