公开(公告)号：CN104883360A

公开(公告)日：2015-09-02

申请号：CN201510224016.5

申请日：2015-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  庞娜 ,  范哲铭

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/26

Abstract: 本发明公开了一种ARP欺骗的细粒度检测方法及系统，该方法包括：在预设时间段内监控第一终端和第二终端之间通信的请求与应答的数据包，其中数据包中包括第一终端的IP地址、第一终端的IP地址对应的MAC地址、第二终端IP地址和第二终端的IP地址对应的MAC地址；根据所述数据包，判断数据包中是否存在待验证的异常通信数据包；当确定数据包中存在待验证的异常通信数据包时，向第一终端发送所述待验证的异常通信数据包，以使所述第一终端对待验证的异常通信数据包进行验证。能够实时的检测发现ARP欺骗行为，检测效率高。同时保证了验证之后的终端的IP地址与MAC地址是一一对应的，达到高效动态的检测ARP攻击和反制。

公开(公告)号：CN104822127A

公开(公告)日：2015-08-05

申请号：CN201510102640.8

申请日：2015-03-09

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  范哲铭 ,  庞娜

IPC: H04W4/00 ,  H04W12/06

CPC classification number: H04W4/80 ,  H04W12/06

Abstract: 本发明提供一种蓝牙设备及其数据通道实时管控方法和系统，包括：在系统初始化过程中创建蓝牙设备的系统属性；当存在应用程序使用蓝牙设备时，所述应用程序发送验证请求至蓝牙设备管理程序；令所述蓝牙设备管理程序读取所述系统属性并对所述蓝牙设备进行验证，向所述应用程序返回验证结果；令所述应用程序根据所述验证结果对所述蓝牙设备进行操作。本发明能够提高系统的安全性，控制蓝牙资源。

公开(公告)号：CN104602241A

公开(公告)日：2015-05-06

申请号：CN201410829770.7

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  庞娜 ,  范哲铭

IPC: H04W12/12 ,  H04W24/00

CPC classification number: H04W12/12 ,  H04W4/025 ,  H04W24/08 ,  H04W88/02 ,  H04W88/08

Abstract: 本发明提供了一种伪基站的判定方法及移动终端，其中方法包括：移动终端向所在小区的基站发送基站参数获取请求；移动终端接收基站发送的基站参数；将基站参数与预设的运营商的基站参数比较，基站参数与运营商的基站参数相同，获取基站的电信号强度；将基站的电信号强度在预设时间段内的变化量与预设的强度变化值比较，基站的电信号强度在预设时间段内的变化量小于预设的强度变化值，将基站的电信号强度与预设的电信号强度比较，基站的电信号强度大于预设的电信号强度，则该基站为伪基站。通过本发明提供的伪基站的判定方法及移动终端，能够快速便捷的识别伪基站，同时可以减少基站的信令负担，防止隐私的泄密，可以及时的对伪基站进行定位。