公开(公告)号：CN108121899A

公开(公告)日：2018-06-05

申请号：CN201711328188.2

申请日：2017-12-13

Applicant: 中国科学院软件研究所

Inventor： 张颖君

IPC: G06F21/14 ,  G06F8/70

Abstract: 本发明涉及一种应用程序防重打包方法和系统。该方法首先构造能够识别重打包程序并触发异常的防御代码；然后将防御代码植入应用程序中，以防御通过重打包进行的攻击。防御代码由两部分组成，包括识别出重打包程序以及异常触发机制。在实际的防御代码植入过程中，主要通过在多处随机放置，并且进行混淆，增加被攻击者逆向跟踪的难度，实现对安卓应用程序的保护。本发明能够有效的防止攻击者对安卓应用程序以及其它操作系统的应用程序的重打包攻击。

公开(公告)号：CN100504905C

公开(公告)日：2009-06-24

申请号：CN200710177511.0

申请日：2007-11-16

Applicant: 中国科学院软件研究所

Inventor： 陈驰 ,  冯登国 ,  徐震 ,  张敏 ,  咸鹤群 ,  张德胜 ,  张颖君 ,  洪澄

IPC: G06F21/24 ,  G06F17/30

Abstract: 本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。

公开(公告)号：CN101159003A

公开(公告)日：2008-04-09

申请号：CN200710177511.0

申请日：2007-11-16

Applicant: 中国科学院软件研究所

Inventor： 陈驰 ,  冯登国 ,  徐震 ,  张敏 ,  咸鹤群 ,  张德胜 ,  张颖君 ,  洪澄

IPC: G06F21/24 ,  G06F17/30

Abstract: 本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。