公开(公告)号：CN104331644A

公开(公告)日：2015-02-04

申请号：CN201410680403.5

申请日：2014-11-24

Applicant: 北京邮电大学

Inventor： 杨昕雨 ,  张淼 ,  郭燕慧 ,  李祺 ,  徐国爱

IPC: G06F21/10 ,  G06F21/62

CPC classification number: G06F21/6218 ,  G06F17/30144 ,  G06F21/6245 ,  G06F2221/2107 ,  G06F2221/2141

Abstract: 本发明提出一种智能终端文件的透明加解密方法。包括：在应用层设置授权进程名单和待保护文件名单，并将授权进程名单和待保护文件名单发送到动态链接库.so；从访问进程中获取针对操作文件的操作命令，通过JNI调用动态链接库.so，当动态链接库.so判定访问进程是授权进程以及操作文件是待保护文件时，通过Netlink套接字将访问进程名、操作文件的地址和操作命令传递到智能终端操作系统内核层的钩子模块；钩子模块查找系统调用表，从系统调用表中获取对应于所述操作命令的系统调用函数的地址，并将系统调用表中所述系统调用函数的地址替换为在所述内核层中预先设置且具有加解密功能的函数的地址。

公开(公告)号：CN103617393A

公开(公告)日：2014-03-05

申请号：CN201310616988.X

申请日：2013-11-28

Applicant: 北京邮电大学

Inventor： 张程鹏 ,  李承泽 ,  杨昕雨 ,  董航 ,  徐国爱

IPC: G06F21/56 ,  H04L29/06

CPC classification number: G06F21/562

Abstract: 本发明涉及一种基于支持向量机的移动互联网恶意应用软件检测方法，属于信息安全技术领域。目前，移动互联网应用软件在人们生活中扮演着越来越重要的角色，而移动互联网恶意应用软件检测的方法还不够成熟。本发明利用隐马尔科夫模型对所监控的移动互联网应用软件进行分析，得到当前软件相对于每种软件基本操作类型的相似程度，形成相似度向量，将相似度向量输入到根据不同的核函数训练好的5个支持向量机模型（SVM模型），输出结果由表决系统判定其是否为恶意应用。采用本发明所述的方法，能克服现有技术中对恶意行为定义不完备以及训练数据集过于庞大的不足之处，实现对于恶意应用软件的有效检测，并且可靠性较高。