-
公开(公告)号:CN104133670B
公开(公告)日:2017-06-09
申请号:CN201410305234.7
申请日:2014-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F9/44
Abstract: 本发明公开了一种基于虚拟隔离技术的智能终端安全GUI生成方法。本方法为:1)虚拟机监控器将系统划分为多个隔离的虚拟机,包括一设有安全标记模块的系统虚拟机和不同安全级别的应用虚拟机;2)将包管理器分为运行于应用虚拟机中的前端包安装器和位于系统虚拟机中的安全等级管理器;3)当安装一应用程序时,包管理器将该应用程序的解析信息发送给安全标记模块,增加安全级别信息,将其扩展为安全解析信息(sLevel、sSign);4)安全等级管理器根据该sLevel值将安装指令发送给对应安全级别应用虚拟机中的前端包安装器进行安装;5)系统虚拟机根据该sSign在系统虚拟机的GUI上对该应用程序进行界面绘制。
-
公开(公告)号:CN105787391A
公开(公告)日:2016-07-20
申请号:CN201410808447.1
申请日:2014-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向任务的安全操作系统。该面向任务的安全操作系统基于TrustZone硬件框架,具体包括安全引导过程、任务管理模块、信息寄存模块、调度任务、安全API以及应用程序和服务;其中安全引导过程完成软件相关的初始化工作以及调度任务的创建和启动;任务管理模块负责为安全操作系统提供任务管理机制;信息寄存模块负责为安全操作系统提供信息寄存机制;安全API负责为安全操作系统的应用程序和服务提供可调用的接口;调度任务负责安全操作系统与普通操作系统之间的切换,同时负责安全操作系统内部的任务之间的切换。本发明可以达到应用程序执行过程中的关键环节的保护,提升应用程序的抗攻击能力和抗盗版能力。
-
公开(公告)号:CN103268438B
公开(公告)日:2016-01-06
申请号:CN201310043799.8
申请日:2013-02-04
Applicant: 华为技术有限公司 , 中国科学院信息工程研究所
IPC: G06F21/45
Abstract: 本发明涉及基于调用链的Android权限管理方法及系统,系统包括:调用链构建模块,策略定制模块,策略判定模块、策略实施模块,方法为:1)应用组件对终端系统资源请求,调用系统API组件进行资源访问,构建应用组件调用链并设置属性,制定系统资源访问策略;2)调用系统API组件时定位应用组件所属调用链,根据该调用链属性进行策略判定与实施;3)若判定调用链属性满足所述策略,允许应用组件调用系统API组件访问系统资源成功,否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余,减轻了系统负担,其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求,避免权限提升攻击。
-
公开(公告)号:CN104298913A
公开(公告)日:2015-01-21
申请号:CN201310303401.X
申请日:2013-07-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/51
CPC classification number: G06F21/575 , G06F2221/034
Abstract: 本发明公开了一种通用的智能终端安全启动方法。本方法为:1)在智能终端开机跳转位置设置安全启动模块s-boot;其中保存有引导程序的完整性参考值和操作系统的完整性参考值;2)该智能终端开机后执行s-boot,获取该智能终端的引导程序及操作系统的存储位置;3)s-boot装载该引导程序,得到该引导程序的完整性度量值,对该引导程序进行验证,如果验证未通过,则强制该智能终端复位;如果验证通过,则继续装载操作系统,并对其进行完整性度量,得到该操作系统的完整性度量值,对该操作系统进行验证,如果验证通过,则启动引导程序;否则强制该智能终端复位。终端设备上不需要作其他的更改,即可以保证系统的安全启动过程。
-
公开(公告)号:CN103268438A
公开(公告)日:2013-08-28
申请号:CN201310043799.8
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所 , 华为技术有限公司
IPC: G06F21/45
Abstract: 本发明涉及基于调用链的Android权限管理方法及系统,系统包括:调用链构建模块,策略定制模块,策略判定模块、策略实施模块,方法为:1)应用组件对终端系统资源请求,调用系统API组件进行资源访问,构建应用组件调用链并设置属性,制定系统资源访问策略;2)调用系统API组件时定位应用组件所属调用链,根据该调用链属性进行策略判定与实施;3)若判定调用链属性满足所述策略,允许应用组件调用系统API组件访问系统资源成功,否则拒绝访问。本发明所采用的调用链构建方式避免了为每个组件构建调用链所引起的冗余,减轻了系统负担,其策略元素的多元化考虑了调用链上下文环境、调用链所有组件的权限要求,避免权限提升攻击。
-
Patent Agency Ranking
公开(公告)号:CN113297070B
公开(公告)日:2024-11-05
申请号:CN202110480937.3
申请日:2021-04-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种面向软件更新的软件测试方法和装置。该方法通过使用基于目标的搜索策略来生成测试输入,以覆盖补丁的更改行和相关函数;该方法将软件补丁作为测试的潜在目标,通过在concolic执行中结合静态分析的优势以提高搜索潜在目标的效率,同时可以在测试过程中排除不感兴趣的代码部分,更加专注于与潜在目标最相关的那些路径。该方法不会探索候选列表中的所有分支,而是根据未测试的状态与目标之间的距离选择分支,将补丁的探索与补丁所在函数的探索结合起来,动态的调整搜索目标以对补丁所在的函数进行更全面的测试。本发明在减少探索路径的数量以及到达补丁相关代码的时间成本方面带来了重大改进。
-
公开(公告)号:CN118606947A
公开(公告)日:2024-09-06
申请号:CN202410945843.2
申请日:2024-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种用于注入漏洞抑制的进程分析和控制方法,其特征在于,包括以下步骤:S210,从提前收集的多条审计日志中,根据系统调用提取进程行为,通过正常进程和恶意进程的行为模式之间的区别,识别恶意进程;S220,扩展柏克莱封包过滤器eBPF预先设置Linux安全模块钩子,由Linux安全模块钩子根据S210中的恶意进程识别结果进行检查,比较行为模式,并从中识别异常的行为模式,从而获取应被禁止的权限,以控制进程执行。根据本发明技术方案,实现了在抑制注入漏洞的同时,最大限度地减少对系统可用性的影响。
-
公开(公告)号:CN118400128A
公开(公告)日:2024-07-26
申请号:CN202410352654.4
申请日:2024-03-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种侧信道攻击防御方法、装置、电子设备和存储介质,属于网络安全技术领域,其中方法包括:获取密码算法的第一中间值,确定所述第一中间值对应的二进制数据;对第一中间值对应的二进制数据进行逐比特取反,依次将第一中间值对应的每一比特和每一比特的反值存放到寄存器中,在寄存器中确定第一中间值和取反后的第一中间值;将第一中间值和取反后的第一中间值同时从寄存器写入存储器。本发明提供的侧信道攻击防御方法、装置、电子设备和存储介质,成本较低,能够有效避免数据在存储过程中以功耗、电磁等物理量的形式泄露,从根本上解决了侧信道存储漏洞,提高了数据存储的安全性。
-
公开(公告)号:CN117914502A
公开(公告)日:2024-04-19
申请号:CN202410082894.7
申请日:2024-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于物理不可克隆函数的轻量级认证密钥交换方法,其步骤包括:初始化阶段,客户端提取出物理不可克隆函数PUF的响应值R,然后模糊提取器根据输入的响应值R得到认证秘密as和辅助数据h;然后根据as派生出认证加密密钥authenc和认证解密密钥authdec,将 发送给服务器;认证密钥交换阶段,客户端生成一对临时公私钥(pk,sk),然后将临时公钥pk发送给服务器;服务器使用临时公钥pk及对应的认证加密密钥authenc将共享消息m封装为密文ct,然后将ct发送给客户端并派生出会话密钥sks;客户端根据ct提取响应值R′,然后应用模糊提取器和h将R′恢复为R,并派生出认证秘密as;然后利用派生出的认证秘密as派生出认证解密密钥authdec对ct解封装得到共享消息m并派生出会话密钥skc。
-
公开(公告)号:CN112685729B
公开(公告)日:2023-04-07
申请号:CN202011563015.0
申请日:2020-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/45
Abstract: 本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质,该方法包括:导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定;其中,根据专用访问控制逻辑对访问请求进行判定包括:接收访问请求;获取访问请求处理过程中主体和客体的安全上下文信息;从用户执行软件层面、软件访问资源层面以及用户访问资源层面,分别对访问请求进行判定,得到各个层面判定结果;根据各个层面的判定结果,得到专用访问控制的判定结果。本发明通过制定专用访问控制的判定依据和用户、软件、资源三层联动协同的专用访问控制逻辑,为操作系统提供了一个更完善的安全防护层,提高了系统的便捷性与安全性。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.029 seconds)
