-
公开(公告)号:CN103729595B
公开(公告)日:2016-08-17
申请号:CN201410001209.X
申请日:2014-01-02
Applicant: 东南大学
Abstract: 本发明公开了一种Android应用程序隐私数据泄露离线检测方法,包括以下步骤,定义隐私数据;定制基于动态污点检测的Android系统,为不同类型的隐私数据添加相应的污点标签;将用户端设备中的待测APK导入计算机;在模拟器上运行系统,安装并运行待测APK中的应用程序;通过自动化测试脚本自动遍历点击应用程序中的控件并触发相应的行为,记录所测应用程序的危险行为;遍历结束后生成所测APK的隐私数据泄露检测报告。解决了只能进行隐私数据泄露的实时提醒,并没有记录检测结果,容易造成虚检和漏检的问题,同时解决了现有检测方案测试效率低,实用性比较差,会造成真实隐私数据泄露,风险大的问题。
-
公开(公告)号:CN105263155A
公开(公告)日:2016-01-20
申请号:CN201510600961.0
申请日:2015-09-18
Applicant: 东南大学
CPC classification number: H04W24/02 , H04L67/025
Abstract: 本发明公开了一种远程实时监测智能移动终端基带处理器运行状态的方法及系统,该系统包括远程服务器和基带处理器监测模块,基带处理器监测模块在智能移动终端运行,与远程服务器通过有线或无线网络进行通信;其中:远程服务器通过网络向基带处理器监测模块通信发出控制指令,远程控制基带处理器,实时获取运行状态数据、调试数据,以可视化的方式向测试人员实时显示相关信息;基带处理器监测模块与基带处理器建立通信,通过AT指令操作基带处理器并获取所需信息,向远程服务器返回所需信息。本发明用于涉及需获取移动终端基带处理器内部运行状态的动态调试及测试场景,可实现多个移动终端基带处理器的并行监测,实时反馈测试结果。
-
公开(公告)号:CN103729595A
公开(公告)日:2014-04-16
申请号:CN201410001209.X
申请日:2014-01-02
Applicant: 东南大学
Abstract: 本发明公开了一种Android应用程序隐私数据泄露离线检测方法,包括以下步骤,定义隐私数据;定制基于动态污点检测的Android系统,为不同类型的隐私数据添加相应的污点标签;将用户端设备中的待测APK导入计算机;在模拟器上运行系统,安装并运行待测APK中的应用程序;通过自动化测试脚本自动遍历点击应用程序中的控件并触发相应的行为,记录所测应用程序的危险行为;遍历结束后生成所测APK的隐私数据泄露检测报告。解决了只能进行隐私数据泄露的实时提醒,并没有记录检测结果,容易造成虚检和漏检的问题,同时解决了现有检测方案测试效率低,实用性比较差,会造成真实隐私数据泄露,风险大的问题。
-
公开(公告)号:CN102752174A
公开(公告)日:2012-10-24
申请号:CN201210255233.7
申请日:2012-07-23
Applicant: 东南大学
Abstract: 本发明公开了一种无线局域网安全性能测试系统及方法,该系统包括无线局域网安全性能测试平台(101)、无线设备测试床(102)、无线接入点测试服务器(103)和无线接入点测试服务器(103);无线设备测试床(102)、无线接入点测试服务器(103)和安全性能测试服务器(104)设备通过有线局域网连通;无线局域网安全性能测试平台(101)在局域网内分别通过无线设备测试床接口(106)、无线接入点测试服务器接口(107)。方法包括步骤1:管理员登录无线局域网安全性能测试平台(101)的账户管理(201),注册用户,分配权限;步骤2:用户登录无线局域网安全性能测试平台(101),进行设备管理;步骤3:用户进行设备注册。本发明能实现无线局域网安全性能测试。
-
公开(公告)号:CN102685147A
公开(公告)日:2012-09-19
申请号:CN201210175212.4
申请日:2012-05-31
Applicant: 东南大学
Abstract: 本发明公开了一种移动通信蜜罐捕获系统,包括移动通信终端、无线链路接入模块、数据捕获模块和应用处理中心模块;所述移动通信终端与无线链路接入模块通过无线信道链路进行通信;所述数据捕获模块与应用处理中心模块通过服务器端通信接口模块连接。本发明还公开了一种上述移动通信蜜罐捕获系统的实现方法。本发明不依赖于移动通信终端的硬件设备及系统平台,具有通用性,并且在无线链路上监测通信行为,不占用终端资源。
-
Patent Agency Ranking
公开(公告)号:CN101179461A
公开(公告)日:2008-05-14
申请号:CN200710132257.2
申请日:2007-09-14
Applicant: 东南大学
Abstract: 用于远程内容监管的无线局域网接入装置包括嵌入式系统平台(1)和系统软件模块(2),系统软件模块(2)存放在嵌入式系统平台(1)中的闪存电路(1-11)中;其中嵌入式系统平台(1)具体包括:嵌入式微处理器(1-1)、电源供电电路(1-2)、时钟电路(1-3)、复位电路(1-4)、JTAG调试电路(1-5)、第一10/100M以太网接口电路(1-6)、第二10/100M以太网接口电路(1-7)、USB接口电路(1-8)、串行接口电路(1-9)、随机存取电路(1-10)、闪存电路(1-11)、微型周边元件扩展接口电路(1-12)、无线接入设备电路(1-13)、扩展串口接口电路(1-14);本发明符合IEEE802.11a、IEEE802.11b和IEEE802.11g标准,提供无线局域网接入管理功能和无线局域网远程监管功能。
-
公开(公告)号:CN1268088C
公开(公告)日:2006-08-02
申请号:CN01132348.5
申请日:2001-11-29
Applicant: 东南大学
Abstract: 本发明提出基于PKI的VPN密钥交换的实现方法。该方法是针对IKE的不足,提出利用PKI(Public Key Infrastructure)即公共密钥基础设施基础平台来实现IKE密钥交换中设备的身份认证。以PKI为基础的数字签名提供了认证和完整性,以PKI为基础的加密术提供了机密性。PKI能支持控制访问敏感信息的权限的努力和提供交易信息的认证证据,或记录其发起者,PKI能对VPN通信的安全提供一种可靠的技术和法律基础。
-
公开(公告)号:CN1350382A
公开(公告)日:2002-05-22
申请号:CN01132348.5
申请日:2001-11-29
Applicant: 东南大学
Abstract: 本发明提出基于PKI的VPN密钥交换的实现方法。该方法是针对IKE的不足,提出利用PKI(Public Key Infrastructure)即公共密钥基础设施基础平台来实现IKE密钥交换中设备的身份认证。以PKI为基础的数字签名提供了认证和完整性,以PKI为基础的加密术提供了机密性。PKI能支持控制访问敏感信息的权限的努力和提供交易信息的认证证据,或记录其发起者,PKI能对VPN通信的安全提供一种可靠的技术和法律基础。
-
公开(公告)号:CN117633804A
公开(公告)日:2024-03-01
申请号:CN202311292381.0
申请日:2023-10-08
Applicant: 东南大学 , 国网浙江省电力有限公司电力科学研究院
Abstract: 本发明提供了基于污点动态能量调控分析的电力物联终端漏洞挖掘方法,包括:构建函数调用图和控制流图,精准计算函数距离,插桩基本块距离,提高目标程序执行效率;对输入数据进行污点标记,分类为导向目标相关、覆盖率相关和无用数据;执行、跟踪、反馈输入数据,并记录触发的异常情况;利用模糊测试输入反馈和基本块权值,生成多样性测试用例,优化漏洞测试过程。本发明提高了模糊测试的准确性、智能性和效率,从而更有效地发现目标代码中的潜在漏洞和问题。
-
公开(公告)号:CN115001810A
公开(公告)日:2022-09-02
申请号:CN202210608970.4
申请日:2022-05-31
Applicant: 东南大学
IPC: H04L9/40 , H04L43/106 , H04L43/12 , H04L43/18
Abstract: 本发明公开了一种基于网络协议交互行为的设备特征提取系统及提取方法。该方法通过构造一串长短不一无状态业务协议生成的探询帧序列,由发送器将序列依次快速发送至待识别的未知设备,通过接收待识别设备回复的响应帧序列来完成与未知设备的交互。接收器、发送器和分析器需要记录响应帧的接收时间时间戳、响应帧的响应内容以及对应探询帧的发送前后的时间戳,并将结果发送给特征提取器。特征提取器对探询帧序列和响应帧序列进行处理,最终提取出待识别设备的多个特征,从而辨别待识别未知设备的身份。本发明将网络通信的无状态业务协议交互与设备特征提取相结合,实现了大量设备应用场景下未知设备特征的主动高效采集。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.026 seconds)
