-
公开(公告)号:CN102104609B
公开(公告)日:2013-06-19
申请号:CN201110065063.1
申请日:2011-03-17
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络协议安全缺陷分析方法,涉及安全软件工程领域,本方法对网络协议进行了分析和总结,提取协议的资源、行为和危害,进行网络协议建模,形成了攻击规则图;根据攻击规则图,对攻击规则图中的节点和参数所有组合进行分析,发现至少一个潜在的攻击模型,采用推理的方式完善规则知识库,对完善后的规则知识库中的攻击模型形式化,建立和攻击模式相应的缓和方案,最终生成了网络协议攻击分析报告;本发明提供的方法更加智能,在协议建模方面,让计算机更加理解协议、抽取出有效信息,后台推理基于规则知识库,克服了现有技术中的不足,满足了实际应用中的需要。
-
公开(公告)号:CN102104609A
公开(公告)日:2011-06-22
申请号:CN201110065063.1
申请日:2011-03-17
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络协议安全缺陷分析方法,涉及安全软件工程领域,本方法对网络协议进行了分析和总结,提取协议的资源、行为和危害,进行网络协议建模,形成了攻击规则图;根据攻击规则图,对攻击规则图中的节点和参数所有组合进行分析,发现至少一个潜在的攻击模型,采用推理的方式完善规则知识库,对完善后的规则知识库中的攻击模型形式化,建立和攻击模式相应的缓和方案,最终生成了网络协议攻击分析报告;本发明提供的方法更加智能,在协议建模方面,让计算机更加理解协议、抽取出有效信息,后台推理基于规则知识库,克服了现有技术中的不足,满足了实际应用中的需要。
-
公开(公告)号:CN102810143A
公开(公告)日:2012-12-05
申请号:CN201210132730.8
申请日:2012-04-28
Applicant: 天津大学
Abstract: 本发明公开了一种基于Android平台手机应用程序的安全检测系统及方法,基于Android框架层对被测应用程序安装需要插入钩子的类和接口;获取应用程序的行为,实现应用程序的安装行为截获;在被测应用程序安装过程中,获取应用程序的信息,并进行安全分析,将分析结果反馈给用户,检测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,进行应用程序的行为监测;通过图形用户界面GUI进行被测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。与现有技术相比,很好的解决了应用程序在安装过程中,由于Android安全机制本身的局限性导致的第三方应用程序对用户造成的危害。
-
公开(公告)号:CN102810143B
公开(公告)日:2015-01-14
申请号:CN201210132730.8
申请日:2012-04-28
Applicant: 天津大学
Abstract: 本发明公开了一种基于Android平台手机应用程序的安全检测系统及方法,基于Android框架层对被测应用程序安装需要插入钩子的类和接口;获取应用程序的行为,实现应用程序的安装行为截获;在被测应用程序安装过程中,获取应用程序的信息,并进行安全分析,将分析结果反馈给用户,检测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,进行应用程序的行为监测;通过图形用户界面GUI进行被测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。与现有技术相比,很好的解决了应用程序在安装过程中,由于Android安全机制本身的局限性导致的第三方应用程序对用户造成的危害。
-
-
-
Search Results
4
records
(took 0.027 seconds)
