-
公开(公告)号:CN116866916A
公开(公告)日:2023-10-10
申请号:CN202310719418.7
申请日:2023-06-16
Applicant: 公安部第三研究所
Abstract: 本发明提供一种智能设备的安全验证方法及智能设备,涉及安全验证技术领域,包括:智能设备在上电启动时对预先配置的操作系统的引导过程进行完整性度量,并根据完整性度量结果判断引导过程完整时将完整性度量结果作为第一度量值保存并完成启动过程,随后在操作系统启动可执行文件时进行静态度量得到安全度量结果,将安全度量结果作为第二度量值保存,并启动可执行文件,随后根据第一度量值、第二度量值和可执行文件的基础属性生成安全报告并发送至网络中心进行远程可信证明,网络中心根据远程可信证明的结果判断智能设备是否允许智能设备接入网络。有益效果是对智能设备进行多方面度量和通过远程可信证明后才接入网络,提高设备完整性和安全性。
-
公开(公告)号:CN116070179A
公开(公告)日:2023-05-05
申请号:CN202310027288.0
申请日:2023-01-09
Applicant: 公安部第三研究所
Abstract: 本发明涉及信息安全技术领域,公开了一种AndroidAPP加固系统,包括:相互通信的服务器和客户端,其中服务器包括:核心代码提取模块,其用于提取Android应用的原始源代码获得核心代码;第一加密模块,其用于对核心代码进行加密,第一加密模块包括:第一世界时间模块、第一虚拟时间模块、第一密钥生成单元和第一加密执行模块,其中第一世界时间模块用于周期性的生成世界时间数据;世界时间数据代表真实世界的时间;第一虚拟时间模块用于周期性的生成虚拟时间数据;虚拟时间数据与真实世界的时间不一致;本发明在Android应用被下载时动态的生成密钥对Android应用的核心代码进行加密和加壳加固,避免加密密钥泄露导致的脱壳破解。
-
公开(公告)号:CN112738032A
公开(公告)日:2021-04-30
申请号:CN202011490837.0
申请日:2020-12-17
Applicant: 公安部第三研究所
Abstract: 本发明提供一种用于防IP欺骗的通讯系统,包括:第一服务端,具有一目的IP地址并装载有一防IP欺骗的安全产品;参数配置模块,配置有一伪装IP地址和目的IP地址;数据筛选模块,由预先获取的数据样本文件中筛选出至少一数据报文并解封得到数据包;队列生成模块,将各数据包依次加入一待发送队列;协议栈,根据伪装IP地址、目的IP地址和一发送序号与第一服务端建立连接后,根据第一服务端的状态反馈信息依次选取对应数据量的数据包发送至第一服务端;实时记录建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志。通过模拟IP欺骗过程并记录模拟IP欺骗日志,能够为后续防IP欺骗的安全产品进行产品安全评价提供直观有效的参考依据。
-
公开(公告)号:CN112149123B
公开(公告)日:2023-01-20
申请号:CN202011052592.3
申请日:2020-09-29
Applicant: 公安部第三研究所
Abstract: 本发明提供一种应用程序的安全检查系统及方法,涉及网络信息安全技术领域,包括:任务接收模块,接收一检查任务,包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项;程序导入模块,根据基本信息导入被检查应用程序;检查知识库,保存预先配置的各检查项与对应的检查标准之间的对应关系;安全检查模块,根据检查任务中的各检查项匹配得到对应的检查标准,并根据检查标准对被检查应用程序进行安全检查;记录生成模块,根据各检查项对应的安全检查结果生成各检查项对应的检查记录。有益效果是实现应用程序的安全检查过程电子化,降低执法操作难度,保证检查记录真实性的同时有效提升执法工作效率和规范化水平。
-
公开(公告)号:CN112149123A
公开(公告)日:2020-12-29
申请号:CN202011052592.3
申请日:2020-09-29
Applicant: 公安部第三研究所
Abstract: 本发明提供一种应用程序的安全检查系统及方法,涉及网络信息安全技术领域,包括:任务接收模块,接收一检查任务,包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项;程序导入模块,根据基本信息导入被检查应用程序;检查知识库,保存预先配置的各检查项与对应的检查标准之间的对应关系;安全检查模块,根据检查任务中的各检查项匹配得到对应的检查标准,并根据检查标准对被检查应用程序进行安全检查;记录生成模块,根据各检查项对应的安全检查结果生成各检查项对应的检查记录。有益效果是实现应用程序的安全检查过程电子化,降低执法操作难度,保证检查记录真实性的同时有效提升执法工作效率和规范化水平。
-
Patent Agency Ranking
公开(公告)号:CN117034289A
公开(公告)日:2023-11-10
申请号:CN202311012392.9
申请日:2023-08-11
Applicant: 公安部第三研究所
Abstract: 本发明提供一种可穿戴设备的安全测评方法及系统,涉及安全测评技术领域,包括:进行脆弱点测评得到可穿戴设备中配置的多个防御措施对应的脆弱点及关联的脆弱值;将各脆弱点及对应的防御措施分为外部威胁防御措施集、内部一般防御措施集和内部针对防御措施集生成多条威胁传播路径;生成外部威胁和内部威胁,随后根据外部威胁关联的威胁值、各脆弱值计算得到各威胁传播路径对应的外部威胁风险值作为第一安全测评结果,根据内部威胁关联的威胁值和各内部针对防御措施集对应的脆弱值计算得到各威胁传播路径对应的内部威胁风险值作为第二安全测评结果。有益效果是根据内部防御机制形成传播路径,考虑多威胁源分别计算对系统的风险,测评结果更准确。
-
公开(公告)号:CN112540892B
公开(公告)日:2023-01-20
申请号:CN202011425259.2
申请日:2020-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种手机隔离检测系统及方法,涉及检测技术领域,适用于双域手机,双域手机具有一工作域和一生活域;其中,包括:测试模块,用于将工作域和生活域的其中一个作为更改域,并将另一个作为检测域,并根据外部的测试命令改变更改域的工作状态,同时检测检测域的工作状态得到一检测结果;处理模块,用于向双域手机下发测试命令,以及用于根据测试结果得到一最终测试结果。本发明的技术方案的有益效果在于:增强了对于双域手机的工作域和生活域之间的隔离性的检测能力,确保了过检终端的安全合规;提高了隔离性功能检测的自动化程度,增加了测试系统的可操作性,在提升检测效率的同时,同时也降低了对操作人员技术能力要求。
-
公开(公告)号:CN113923705A
公开(公告)日:2022-01-11
申请号:CN202111161102.8
申请日:2021-09-30
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于改进SOM神经网络的移动智能终端流量监测方法以及相关设备,本方案通过修改SOM神经训练过程中网络学习速率和和权值向量的修正过程构建改进型SOM神经网络;利用改进型SOM神经网络对移动智能终端所产生的流量数据包进行分析训练学习,建立改进型SOM神经网络流量监测模型;通过改进型SOM神经网络流量监测模型自动识别待监测移动智能终端所产生流量的异常行为,据此异常行为判断是否存在网络攻击行为。本发明提供的方案能够自动识别流量异常行为和流量行为偏离正常行为的情形,可以有效地提高对移动智能终端流量的监测效果,保护移动智能终端的信息安全。
-
公开(公告)号:CN112540892A
公开(公告)日:2021-03-23
申请号:CN202011425259.2
申请日:2020-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种手机隔离检测系统及方法,涉及检测技术领域,适用于双域手机,双域手机具有一工作域和一生活域;其中,包括:测试模块,用于将工作域和生活域的其中一个作为更改域,并将另一个作为检测域,并根据外部的测试命令改变更改域的工作状态,同时检测检测域的工作状态得到一检测结果;处理模块,用于向双域手机下发测试命令,以及用于根据测试结果得到一最终测试结果。本发明的技术方案的有益效果在于:增强了对于双域手机的工作域和生活域之间的隔离性的检测能力,确保了过检终端的安全合规;提高了隔离性功能检测的自动化程度,增加了测试系统的可操作性,在提升检测效率的同时,同时也降低了对操作人员技术能力要求。
-
公开(公告)号:CN111913826A
公开(公告)日:2020-11-10
申请号:CN202010829446.0
申请日:2020-08-18
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种Android系统漏洞检测的流程控制装置、方法以及存储介质,本方案包括:流程控制系统和漏洞检测系统,所述流程控制系统运行在检测控制设备中,所述漏洞检测系统运行在待检验的Android设备上,检测控制设备与待检验的Android设备之间通过USB数据线进行有线数据连接;所述流程控制系统通过adb进程发送控制指令至待检验的Android设备,控制待检验的Android设备中的漏洞检测系统运行进行Android系统漏洞检测,并获取Android设备的运行状态。本发明提供的方案能够有效的控制住Android系统漏洞的测试流程,能够在漏洞测试过程中卡死或者重启时,保证测试场景的正常恢复,可解决当前Android系统漏洞检测方案中对于设备崩溃时无法自动恢复测试场景的问题。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.026 seconds)
