-
公开(公告)号:CN105848158B
公开(公告)日:2019-12-03
申请号:CN201610282165.1
申请日:2016-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明涉及一种伪基站识别方法及装置,包括:获取第一用户设备UE检测的预设基站样本的基站特征参数、网络制式切换信息以及所述第一UE在预设方向上的加速度变化信息,并构建伪基站第一判别模型和伪基站第二判别模型;获取第二用户设备UE在第二预设时间内检测的所述目标基站的基站特征参数、网络制式切换信息以及所述第二UE在所述预设方向上的加速度变化信息,并采用所述伪基站第一判别模型或所述伪基站第二判别模型对所述目标基站进行识别。本发明可快速、简便的实现伪基站识别,并且仅需要UE和数据处理器即可完成,消除了现有技术单一地从功率状态或是基站特征参数对伪基站进行识别的误判率和漏网率较高的弊端,提升了伪基站识别的准确率。
-
公开(公告)号:CN109818945A
公开(公告)日:2019-05-28
申请号:CN201910026810.7
申请日:2019-01-11
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种应用程序行为特征选择方法及装置,所述方法包括:对预先获取的各恶意应用程序样本和各安全应用程序样本进行行为特征提取,根据所有安全应用程序样本和所有所述恶意应用程序样本的行为特征构建行为特征库;获取行为特征库中的各行为特征在所有恶意应用程序样本的行为特征中出现的第一概率和在所有所述安全应用程序样本的行为特征中出现的第二概率;获取所述第一概率和所述第二概率之间的差值,将大于预设阈值的差值对应的行为特征作为关键行为特征。本发明实施例选择出能有效区分恶意应用程序样本和安全应用程序样本的行为特征,减少不相关特征或者噪声特征对检测的干扰,使得后续的恶意应用程序检测更加快速和精确。
-
公开(公告)号:CN107330326A
公开(公告)日:2017-11-07
申请号:CN201710336118.5
申请日:2017-05-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明实施例提供一种恶意木马检测处理方法及装置。所述方法包括:获取待检测应用程序的多维行为数据,所述多维行为数据包括应用行为日志、通信行为日志和网络流量数据信息;根据所述多维行为数据,通过恶意木马检测模型对所述待检测应用程序进行恶意木马检测处理,获得所述待检测应用程序的安全性检测结果;所述恶意木马检测模型是根据多个应用程序的历史多维行为数据进行训练获得的。所述装置用于执行上述方法。本发明提供的方法及装置提高了恶意木马检测的准确性。
-
公开(公告)号:CN107016289B
公开(公告)日:2020-04-10
申请号:CN201710081870.X
申请日:2017-02-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例公开了一种基于Web操作系统的移动瘦终端安全模型建立方法及装置,方法包括:根据符号映射规则,将系统中的组件映射为对应的符号,根据访问模式映射规则,将系统中的操作映射为对应的访问模式;根据访问模式确定系统的目标访问控制策略;根据机密性模型中的机密性元素和完整性模型中的完整性元素,采用符号确定系统的安全标记;根据访问控制策略和安全标记,建立基于Web系统的移动瘦终端安全模型。通过将组件符号化,引入机密性模型和完整性模型中的元素,采用符号确定系统的安全标记,并基于访问模式确定系统的目标访问控制策略,解决了机密性模型和完整性模型信息流相反的问题,同时兼顾了系统的机密性和完整性,保证了系统的安全。
-
公开(公告)号:CN107194251A
公开(公告)日:2017-09-22
申请号:CN201710214419.0
申请日:2017-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供一种Android平台恶意应用检测方法及装置,其中,所述方法包括:调用FlowDroid工具,提取待测Android应用的静态数据流特征;利用SUSI技术对待测Android应用的静态数据流特征进行处理,生成待测Android应用的数据流的特征向量;将生成的待测Android应用的数据流的特征向量输入预先训练好的深度置信网络检测模型,获得待测Android应用是否是恶意应用的检测结果。本发明能对Android平台恶意应用进行准确检测,避免动态污点追踪存在的路径覆盖问题,克服静态数据流分析技术需要对应用运行流程进行准确建模及准确获取组件间通信的目标组件的两大挑战,实现对Android应用敏感数据流的准确全面提取,同时克服传统浅层机器学习算法在构建检测模型时存在的局限性。
-
Patent Agency Ranking
公开(公告)号:CN107124400A
公开(公告)日:2017-09-01
申请号:CN201710214747.0
申请日:2017-04-01
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/20 , G06F21/552 , G06F21/566 , H04L63/1416 , H04L63/145
Abstract: 本发明公开一种基于安全策略的入侵防御装置及方法,能够在不修改操作系统,不影响手机安全应用正常运行,不需要用户频繁参与决策的情况下,有效地阻断隐私窃取行为并检测隐私窃取应用。该装置包括:隐私获取类API监控模块,用于若监控到移动智能终端应用调用隐私获取类API数据库内的API,则启动隐私发送类API监控模块;隐私发送类API监控模块,用于若监控到移动智能终端应用调用隐私发送类API数据库内的API,则启动控制模块;控制模块,用于中断第一应用的运行,若判断获知第一应用的行为模式不满足安全策略库模块中存储的所有安全策略,则阻断第一应用的运行;报警模块,用于在控制模块阻断第一应用的运行后,弹窗提醒用户。
-
公开(公告)号:CN107016283A
公开(公告)日:2017-08-04
申请号:CN201710082058.9
申请日:2017-02-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的内核函数指针的准确性和可靠性;判断所述内核函数指针所指向的内存区域是否存在具备权限提升攻击特征的指令;对检测到的应用程序权限提升攻击行为进行告警和拦截。本发明实时检测恶意程序的权限提升攻击行为并进行告警和拦截,防止攻击行为对Android系统造成的破坏,有效保护了应用和数据的安全。本发明降低了权限提升漏洞给Android系统带来的安全威胁,提升了Android系统的安全性。
-
公开(公告)号:CN108229175A
公开(公告)日:2018-06-29
申请号:CN201711464616.4
申请日:2017-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种多维异构取证信息的关联分析系统及方法,所述系统包括:多维异构取证数据采集子系统,用于采集多维异构的取证数据,并对所述取证数据所对应的可能事件进行判断和融合,输出融合后的事件;安全事件关联分析子系统,用于根据安全事件训练集建立安全事件判断模型,并根据所述安全事件判断模型获取所述多维异构取证数据采集子系统输出的所述融合后的事件为各可能安全事件的概率,选取概率最大的前K个可能安全事件,对所述K个可能安全事件所对应的取证数据进行关联组合。本发明能够有效融合多维异构取证数据,获得不同事件组合形成的安全事件的发生概率,提高了安全事件判断精度,能够构建安全事件完整、准确、真实的证据链。
-
公开(公告)号:CN107016289A
公开(公告)日:2017-08-04
申请号:CN201710081870.X
申请日:2017-02-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例公开了一种基于Web操作系统的移动瘦终端安全模型建立方法及装置,方法包括:根据符号映射规则,将系统中的组件映射为对应的符号,根据访问模式映射规则,将系统中的操作映射为对应的访问模式;根据访问模式确定系统的目标访问控制策略;根据机密性模型中的机密性元素和完整性模型中的完整性元素,采用符号确定系统的安全标记;根据访问控制策略和安全标记,建立基于Web系统的移动瘦终端安全模型。通过将组件符号化,引入机密性模型和完整性模型中的元素,采用符号确定系统的安全标记,并基于访问模式确定系统的目标访问控制策略,解决了机密性模型和完整性模型信息流相反的问题,同时兼顾了系统的机密性和完整性,保证了系统的安全。
-
公开(公告)号:CN107547520B
公开(公告)日:2020-07-07
申请号:CN201710642192.X
申请日:2017-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种Flask安全模块、构建方法及移动Web系统,其中Flask安全模块包括:安全服务器,用于提供安全策略决策,保持安全标识符和安全上下文之间的映射,为新建的客体分配安全标识符,控制访问向量缓存的内容正确一致;客体管理器,分别与安全服务器、访问向量缓存器和移动Web系统中的钩子通信连接,用于提供从一个安全服务器重新访问、标记和多实例决策的接口,提供一个访问向量缓存器允许客体管理器缓存访问决策结果,及提供客体管理器接收和处理安全策略变动通知,其中多实例决策规定多实例资源集的哪个成员被特定的请求所访问;访问向量缓存器用于缓存预设的安全策略。能解决当前移动Web系统采用自主访问控制带来安全性不足的问题。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.037 seconds)
