公开(公告)号：CN116933316A

公开(公告)日：2023-10-24

申请号：CN202310920155.6

申请日：2023-07-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杨保山 ,  陈性元 ,  孙浩东 ,  袁占慧 ,  靖志昊 ,  徐航

IPC: G06F21/62 ,  G06F40/289 ,  G06F40/30 ,  G06F18/22

Abstract: 本申请公开了一种智能终端应用敏感行为与隐私政策一致性分析方法及装置，通过获取待分析的目标应用的目标隐私政策及目标应用实际产生的各目标敏感行为数据，对于每一目标敏感行为数据，判断是否满足任一条设定不一致条件，若是，输出目标隐私政策与目标敏感行为数据对应的目标敏感行为不一致的结论及目标敏感行为数据所满足的不一致条件。避免了目标应用的目标隐私政策的描述不规范，与其实际进行的目标敏感行为相违背的情况，保证了用户信息的安全。并使得应用市场可以根据目标敏感行为数据所满足的不一致条件得知目标隐私政策与目标敏感行为不一致的原因，可以深入揭示目标隐私政策描述不规范的具体行为。

公开(公告)号：CN111708602B

公开(公告)日：2023-04-18

申请号：CN202010376962.2

申请日：2020-05-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  曹利峰 ,  陈性元 ,  卢新 ,  王娜 ,  马陈城 ,  秦若熙 ,  王文娟 ,  杨智 ,  孙奕

IPC: G06F9/455 ,  G06N3/04 ,  H04L67/10

Abstract: 本发明公开一种基于虚拟边界识别的租户敏感信息流动态控制方法及系统，分析租户行为及操作日志，提取租户关键特征，构建起租户行为特征向量，设计了基于BP神经网络的租户虚拟边界自动化识别算法，有效识别多租户在共享物理实例中的操作进程，实现对多租户虚拟网络边界的标识，为租户敏感信息流的控制提供依据；结合集中式与分散式信息流控制的思想，提出了云租户敏感信息流动态控制方法，利用格结构形式化地给出了安全性标签的相关定义，设计了基于安全性标签的租户信息流控制规则、租户标签加密及降密规则，完成标签对虚拟机内部进程间及虚拟机间租户信息流的跟踪与控制，实现对边界内信息流的自主控制及租户间信息流的动态控制与安全共享。

公开(公告)号：CN114491426A

公开(公告)日：2022-05-13

申请号：CN202210103346.9

申请日：2022-01-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  袁占慧 ,  杜学绘 ,  陈性元 ,  孙奕 ,  超凡 ,  王娜

IPC: G06F21/16

Abstract: 本申请实施例提供了一种基于下推自动机的信息流路径跟踪方法、装置及系统，该方法应用于一种基于下推自动机的信息流路径跟踪系统中的服务器，该方法包括：接收客户端发送的第一安卓应用程序安装包APK和自定义信息流策略；根据自定义信息流策略，利用静态污点分析算法STA从第一APK中搜索出信息流路径集合；根据自定义信息流策略，从信息流路径集合中获取敏感信息流路径；利用静态插桩算法将预设的监控代码插入到第一APK中的敏感信息流路径，以得到第二APK，并将第二APK发送至客户端；通过监控代码监控敏感信息流路径的状态，能够实现轻量级、低损耗、细粒度的信息流路径跟踪，从而解决动态污点分析算法性能开销过大的问题。

公开(公告)号：CN109257383B

公开(公告)日：2021-09-21

申请号：CN201811331848.7

申请日：2018-11-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王娜 ,  杜学绘 ,  戴仙波 ,  任志宇 ,  王文娟 ,  单棣斌 ,  杨智 ,  刘敖迪 ,  李少卓

IPC: H04L29/06

Abstract: 本申请公开了一种BGP异常检测方法及系统，方法包括：获取异常数据集，对异常数据集进行数据标准化处理，从特征集中选择出能同时最大化类间距离和最小化类内距离的特征，并得到各个特征度量分类能力的特征权值，优化高斯核函数，参数寻优，确定最优特征子集。本申请能够基于改进的高斯核函数以及基于网格搜索与交叉验证进行参数寻优，以提高模型分类准确率，基于最优特征子集来评价模型综合性能。

公开(公告)号：CN111708602A

公开(公告)日：2020-09-25

申请号：CN202010376962.2

申请日：2020-05-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  曹利峰 ,  陈性元 ,  卢新 ,  王娜 ,  马陈城 ,  秦若熙 ,  王文娟 ,  杨智 ,  孙奕

IPC: G06F9/455 ,  G06N3/04 ,  H04L29/08

Abstract: 本发明公开一种基于虚拟边界识别的租户敏感信息流动态控制方法及系统，分析租户行为及操作日志，提取租户关键特征，构建起租户行为特征向量，设计了基于BP神经网络的租户虚拟边界自动化识别算法，有效识别多租户在共享物理实例中的操作进程，实现对多租户虚拟网络边界的标识，为租户敏感信息流的控制提供依据；结合集中式与分散式信息流控制的思想，提出了云租户敏感信息流动态控制方法，利用格结构形式化地给出了安全性标签的相关定义，设计了基于安全性标签的租户信息流控制规则、租户标签加密及降密规则，完成标签对虚拟机内部进程间及虚拟机间租户信息流的跟踪与控制，实现对边界内信息流的自主控制及租户间信息流的动态控制与安全共享。

公开(公告)号：CN108985064A

公开(公告)日：2018-12-11

申请号：CN201810777408.8

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  孙奕 ,  林杨东 ,  张东巍 ,  杨智 ,  任志宇 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  杨艳

IPC: G06F21/56

Abstract: 本发明提出一种识别恶意文档的方法，包括：对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息；分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征；将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量；将混合特征向量输入经过训练的恶意文档检测模型，识别待识别文档是否为恶意文档。上述恶意文档识别过程中，同时应用到文档的异常特征、结构特征和行为特征，特征信息更丰富更全面，因此对恶意文档的识别相对于单一特征的识别更准确。

公开(公告)号：CN114169014B

公开(公告)日：2024-09-17

申请号：CN202111519393.3

申请日：2021-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杜学绘 ,  张昭 ,  孙奕 ,  王娜 ,  王文娟 ,  任志宇 ,  杨艳

IPC: G06F21/64 ,  G06F21/62

Abstract: 本申请公开一种完整性校验方法。获取多个待校验文件；根据多个待校验文件的校验频率，确定多个待校验文件的权重，其中，校验频率高的待校验文件的权重大于校验频率低的待校验文件的权重；根据多个待校验文件和多个待校验文件的权重，生成多个待校验文件对应的完整性校验信息，其中，完整性校验信息包括租户私钥对第一哈希树的第一根结点签名得到的根结点签名信息、第一哈希树中与待校验文件相关的子结点、以及与租户私钥对应的租户公钥；第一哈希树为根据多个待校验文件构建的哈希树，第一哈希树中权重高的待校验文件对应的子结点与第一根结点的距离，小于权重低的待校验文件对应的子结点与第一根结点的距离。

公开(公告)号：CN113676453B

公开(公告)日：2023-10-20

申请号：CN202110809438.4

申请日：2021-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨艳 ,  刘欣 ,  果欣然 ,  赵俊俊 ,  刘鑫 ,  任志宇 ,  单棣斌 ,  杨智

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明属于数据安全访问技术领域，特别涉及一种用于数据资源安全访问的数据加密系统及方法，通过获取请求方和服务方的用户属性集及密码管理服务器生成的公共参数、用户属性私钥和对称密钥，其中，用户属性集中至少包含每个用户身份信息、用户属性信息；利用对称密钥通过SM4算法对请求方和服务方双方生成的隐私数据加密生成数据密文；并根据数据拥有者定义的访问控制策略通过属性加密算法CP‑ABE对对称密钥进行属性加密，生成对称密钥密文；通过云端存储数据密文和对称密钥密文，供请求方或服务方解密密文实现细粒度访问控制。本发明能够实现高效、安全对密文数据的细粒度访问控制，具有较好的应用前景。

公开(公告)号：CN114547606A

公开(公告)日：2022-05-27

申请号：CN202210095621.7

申请日：2022-01-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  王娜 ,  刘敖迪 ,  杨智 ,  任志宇 ,  王文娟 ,  单棣斌 ,  黄琳娜

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于移动互联网安全技术领域，特别涉及一种移动互联网操作系统第三方应用风险分析方法及系统，用于对恶意应用进行静态和动态评估检测，包含：针对危险权限风险源和敏感API函数风险源，利用危险权限和敏感API函数对第三方应用发生隐私泄露风险进行定量评估；依据定量评估结果，利用表征函数之间调用关系及多跳函数结点拓扑信息的函数调用图结构特征来识别并区分第三方应用类别；通过提取第三方应用系统调用之间的状态转移关系，基于系统调用序列指纹特征并利用卷积神经网络识别并区分第三方应用类别。本发明通过动静分析检测的结合、互补，补充Android操作系统安全机制，提升Android恶意应用检测准确率，为创造良好的Android软件生态环境提供技术支持。

公开(公告)号：CN114254343A

公开(公告)日：2022-03-29

申请号：CN202111517859.6

申请日：2021-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杜学绘 ,  张昭 ,  杨艳 ,  王娜 ,  孙奕 ,  王文娟 ,  任志宇

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请公开一种面向云虚拟机密文信息流控制方法，包括：创建秘密域，所述秘密域中的数据至少需要第一密钥分片和第二密钥分片进行解密；向第一授权用户分发所述第二密钥分片，使得所述第一授权用户使用自身所有的所述第一密钥分片和所述第二密钥分片对所述秘密域中的数据进行解密。云虚拟机间进行由租户主导数据访问控制策略的分布式信息流控制机制，并对存储在云存储服务器上的隐私数据实施基于信息流控制策略加密，防止系统控制内外非法实体对隐私数据的读取。