-
公开(公告)号:CN104581732A
公开(公告)日:2015-04-29
申请号:CN201410828720.7
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
CPC classification number: H04W12/12
Abstract: 本发明提供了一种基于短信的伪基站实时判别方法,所述方法包括:移动终端对接收到的短信进行解析,获取短信服务中心号码;判断所述短信服务中心号码与初始化的短信服务中心号码是否相同,若不同,则判定所述短信的为伪基站发送;对所述短信进行拦截,并显示所述短信为伪基站发送的短信。本发明还提供了一种基于短信的伪基站实时判别系统,该系统包括解析模块、判定模块及拦截模块。本发明能够对伪基站短信进行实时拦截,有效地防止隐私泄露。
-
公开(公告)号:CN104503702B
公开(公告)日:2017-07-04
申请号:CN201410769292.5
申请日:2014-12-12
Applicant: 中国科学院信息工程研究所
IPC: G06F3/06
Abstract: 本发明公开了一种设备安全格式化的方法,包括:获取格式化类型;主线程开启第一子线程和第二子线程;第一子线程读取应用程序列表,获取应用程序列表中子文件的存储路径;第二子线程判断是否存在记忆存储器,如果存在记忆存储器,则获取记忆存储器中子文件的存储路径;根据格式化类型的指示按照应用程序列表中子文件的存储路径以及记忆存储器中子文件的存储路径进行格式化。格式化过程只涉及到框架层,不需要对系统进行重启,实现对用户数据的彻底格式化,防止用户隐私泄露。在不重启系统、不影响设备正常使用的情况下,对设备进行安全格式化,可以不删除设备已安装的应用程序,系统程序仍然运行,不会造成遗漏来电等问题。
-
公开(公告)号:CN104573506A
公开(公告)日:2015-04-29
申请号:CN201510005352.0
申请日:2015-01-06
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 本发明公开了一种基于虚拟机对进程行为实时监控的方法及装置,所述方法包括:监控每一进程及其子进程调用的资源信息;在所述资源信息为敏感资源信息时,判断所述进程或所述子进程调用的敏感资源信息是否符合管控策略;在所述进程或所述子进程调用的敏感资源信息不符合管控策略时,阻止所述进程或子进程调用该敏感资源。该方法通过实时监控各个虚拟机进程的行为,进而监测各个进程对系统资源的占用,从系统层面降低了系统平台资源的威胁,实现了对系统的敏感资源进行实时的监控。
-
公开(公告)号:CN104268463A
公开(公告)日:2015-01-07
申请号:CN201410471699.X
申请日:2014-09-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种摄像头调用权限管理方法和设备,所述方法包括:在系统初始化过程中创建摄像头调用相关的系统属性并赋值;当存在应用程序调用所述摄像头时,读取所述摄像头调用相关的系统属性,对所述应用程序进行权限验证并返回验证结果;令所述应用程序根据所述验证结果对所述摄像头进行操作。本发明能够从系统层面降低应用程序对系统平台的安全威胁,并能够对系统的摄像头资源进行控制与管理,从而保证了摄像头调用过程数据的安全性,并有效防止隐私泄露。
-
公开(公告)号:CN104902470B
公开(公告)日:2018-10-30
申请号:CN201510223227.7
申请日:2015-05-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于动态密钥的无线热点的接入控制方法及系统,该方法包括:无线热点端与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;终端在与无线热点端连接后,在预设时间段内未收到无线热点端发送第一公钥和第一私钥时,终端断开与所述无线热点端的连接;无线热点端在接收到终端断开的指令后,向终端发送获取接入密码和MAC地址的请求;无线热点端通过接收终端发送的接入密码和MAC地址,并将接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。解决了局域网内部信息系统数据传输的安全性。
-
Patent Agency Ranking
公开(公告)号:CN104883360B
公开(公告)日:2018-05-18
申请号:CN201510224016.5
申请日:2015-05-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种ARP欺骗的细粒度检测方法及系统,该方法包括:在预设时间段内监控第一终端和第二终端之间通信的请求与应答的数据包,其中数据包中包括第一终端的IP地址、第一终端的IP地址对应的MAC地址、第二终端IP地址和第二终端的IP地址对应的MAC地址;根据所述数据包,判断数据包中是否存在待验证的异常通信数据包;当确定数据包中存在待验证的异常通信数据包时,向第一终端发送所述待验证的异常通信数据包,以使所述第一终端对待验证的异常通信数据包进行验证。能够实时的检测发现ARP欺骗行为,检测效率高。同时保证了验证之后的终端的IP地址与MAC地址是一一对应的,达到高效动态的检测ARP攻击和反制。
-
公开(公告)号:CN104768147A
公开(公告)日:2015-07-08
申请号:CN201510102529.9
申请日:2015-03-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种无线局域网设备及数据通道实时管控方法和系统,包括:在系统初始化过程中创建无线局域网设备的系统属性;当存在应用程序使用无线局域网设备时,所述应用程序发送验证请求至无线局域网设备管理程序;令所述无线局域网设备管理程序读取所述系统属性并对所述无线局域网设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述无线局域网设备进行操作。本发明能够提高系统的安全性,控制无线局域网资源。
-
公开(公告)号:CN104581731A
公开(公告)日:2015-04-29
申请号:CN201410826770.1
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
CPC classification number: H04W12/12
Abstract: 本发明提供了一种手机终端被伪基站劫持过程的判别方法,该方法包括:当位置区码LAC发生变化时,移动终端获取变化后的第一LAC;判断所述第一LAC与初始LAC的变化量是否超过第一预设值,若是,则判定与手机终端连接的基站为伪基站;当所述第一LAC发生变化时,获取变化后的第二LAC;判断所述第二LAC与所述第一LAC的变化量是否超过第二预设值,若是,则判定所述手机终端与所述伪基站已断开连接。本发明还提供了一种手机终端被伪基站劫持过程的判别系统,该系统包括第一获取单元、第一判定单元、第二获取单元及第二判定单元。本发明能够有效防止隐私泄露,实时探测并准确快速地判定手机终端被伪基站劫持的过程。
-
公开(公告)号:CN104820792B
公开(公告)日:2019-04-26
申请号:CN201510103008.5
申请日:2015-03-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种Android设备及数据通道系统级权限管理方法和装置,包括:在系统初始化过程中创建系统属性;当存在应用程序使用设备数据通道时,所述应用程序发送验证请求至设备管理程序;令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述设备及其数据通道进行操作。本发明能够提高系统的安全性,控制系统的硬件资源。
-
公开(公告)号:CN104902470A
公开(公告)日:2015-09-09
申请号:CN201510223227.7
申请日:2015-05-05
Applicant: 中国科学院信息工程研究所
CPC classification number: H04W12/04 , H04L9/3273 , H04L63/0869 , H04W12/06 , H04W48/02
Abstract: 本发明公开了一种基于动态密钥的无线热点的接入控制方法及系统,该方法包括:无线热点端与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;终端在与无线热点端连接后,在预设时间段内未收到无线热点端发送第一公钥和第一私钥时,终端断开与所述无线热点端的连接;无线热点端在接收到终端断开的指令后,向终端发送获取接入密码和MAC地址的请求;无线热点端通过接收终端发送的接入密码和MAC地址,并将接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。解决了局域网内部信息系统数据传输的安全性。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.021 seconds)
