-
公开(公告)号:CN103297963A
公开(公告)日:2013-09-11
申请号:CN201310175413.9
申请日:2013-05-10
Applicant: 无锡北邮感知技术产业研究院有限公司 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统,该方法:不同的终端设备将其身份信息发送给业务平台,利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回;终端设备选取随机值,生成该终端设备的公私钥对;当不同的终端设备之间请求进行通信时,请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方;被请求方接收该匿名消息,并结合系统公钥对请求方的公钥进行验证,如验证成功,则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝通信请求。本发明解决维护证书的能量消耗问题,各类隐私信息容易泄露,以及整个机制的密钥安全性问题。
-
公开(公告)号:CN113342639A
公开(公告)日:2021-09-03
申请号:CN202110548984.7
申请日:2021-05-19
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种小程序安全风险评估方法和电子设备,包括,获取需要测试的小程序的名称和APPID,根据所述名称和所述APPID检索到所述小程序,并获取所述小程序的源码文件;根据所述源码文件,获取关键字符串代码段;获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估,得到代码评估信息;对所述小程序进行模拟点击操作,并启动漏洞扫描器进行漏洞扫描,得到漏洞扫描信息;根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告,并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估,并根据所述风险评估报告进行相应处理。
-
Patent Agency Ranking
公开(公告)号:CN109784057A
公开(公告)日:2019-05-21
申请号:CN201910008863.6
申请日:2019-01-04
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 严寒冰 , 何能强 , 丁丽 , 李佳 , 张华 , 秦佳伟 , 王森淼 , 马宏谋 , 石亚彬 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳 , 沈阿娜 , 占深信 , 黄薪宇 , 杜代忠
IPC: G06F21/56
Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质,所述方法包括:获取待检测APK的四大组件比例和/或可疑文件比例,将所述四大组件比例与预设的第一阈值相比较,若所述四大组件比例小于所述第一阈值,则判断所述待检测APK加固,否则,判断所述待检测APK未加固;将所述可疑文件比例与预设的第二阈值相比较,若所述可疑文件比例大于等于所述第二阈值,则判断所述待检测APK加固,否则,判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征,无需运行应用程序即可识别安卓应用是否加固,提高了加固识别的运行效率和准确度。
-
公开(公告)号:CN108710800A
公开(公告)日:2018-10-26
申请号:CN201810495785.2
申请日:2018-05-22
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 王适文 , 何能强 , 严寒冰 , 孙才俊 , 秦素娟 , 张华 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳
CPC classification number: G06F21/562 , G06K9/6267
Abstract: 本发明涉及一种安卓应用程序的加壳识别方法,包括从已标记的APK文件中提取应用特征,构建样本集,其中,所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件;将所述样本集划分为训练集和测试集;根据所述样本集和测试集训练预设分类器,选择最优分类器;将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征,利用机器学习模型对安卓应用程序进行加壳识别,提高了加壳识别的效率和准确率。
-
公开(公告)号:CN106991323A
公开(公告)日:2017-07-28
申请号:CN201710139933.2
申请日:2017-03-10
Applicant: 中时瑞安(北京)网络科技有限责任公司
CPC classification number: G06F21/566 , G06K9/6227 , G06K9/6278
Abstract: 本发明公开了一种检测Android应用程序广告插件的模型和方法,属于计算机技术领域;模型包括:解析配置文件模块,广告特征信息提取模块,广告特征向量生成模块,广告特征库匹配模块和分类器预测模块;方法是指对于待测的Android应用程序,首先提取Activity、Service、Broadcast和Receiver特征信息,并与指纹库中的信息相匹配;若能匹配,说明带有广告给出广告插件的来源;否则,提取该待测Android应用程序的权限作为广告检测的特征,生成特征向量,并输入到事先训练好的高斯贝叶斯分类器进行预测,然后再通过随机森林分类器,给出最终综合判断的检测结果。本发明将机器学习引入到Android广告插件检测中,通过多次交叉验证选择分类模型,并加入正则化约束确保模型具有较高泛化学习能力。
-
公开(公告)号:CN103297235A
公开(公告)日:2013-09-11
申请号:CN201310168480.8
申请日:2013-05-08
Applicant: 无锡北邮感知技术产业研究院有限公司 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器,该方法:具有身份标识的传感器节点向服务器发送注册信息,服务器生成具有身份标识的传感器节点的验证信息并存储到列表中,同时根据身份标识生成相应的注册应答信息发送回该传感器节点;当传感器节点采集到用户健康信息后,结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器,对含有身份标识相同的认证请求信息进行计算叠加,然后与列表中存储的验证信息进行批量认证处理,如认证成功,则服务器接收传感器节点采集到用户健康信息并上传存储;如认证失败,则终止认证过程。本发明解决了个人健康管理系统中认证代价较高,以及认证令牌或者口令容易丢失遗忘的问题。
-
公开(公告)号:CN102387494A
公开(公告)日:2012-03-21
申请号:CN201110340660.0
申请日:2011-11-02
Applicant: 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 一种能协助Android系统手机用户找回丢失手机的软件。它是在Android系统下开启三个异常状态检测服务;根据用户设置,智能判断手机是否被盗。被盗后,用户只开启初级功能将获得手机内隐私资料的备份,并删除手机内隐私资料;开启高级功能将同时获得手机部分控制权和通话录音、短信等。
-
-
-
-
-
-
Search Results
17
records
(took 0.044 seconds)
