公开(公告)号：CN106778255A

公开(公告)日：2017-05-31

申请号：CN201611056048.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 ,  翟世俊 ,  姚一楠 ,  王宗岳 ,  陈婉莹 ,  杜云

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供了一种基于内存遍历的可信执行环境隔离性检测方法及装置，该可信执行环境隔离性检测方法包括：将可信应用的特征加载至可信执行环境的内存中；从富执行环境的操作系统中读取内存信息；根据所述可信应用的特征对所述内存信息进行动态扫描，生成动态扫描结果。利用本发明，可以有效的检测TEE隔离性，为信息安全提供保障。

公开(公告)号：CN105389508B

公开(公告)日：2018-02-16

申请号：CN201510762244.8

申请日：2015-11-10

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 ,  杨正军 ,  落红卫 ,  孙龙 ,  李媛 ,  詹维骁

IPC: G06F21/56

Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置，涉及安卓系统技术领域，方法包括：获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件，形成精准的文件特征；确定待检测的安卓应用和正版应用的静态特征；将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征；根据杰卡德相似性算法，确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度；在相似度大于等于相似度阈值，且待检测的安卓应用的签名信息和正版应用的签名信息不同，确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。

公开(公告)号：CN105389508A

公开(公告)日：2016-03-09

申请号：CN201510762244.8

申请日：2015-11-10

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 ,  杨正军 ,  落红卫 ,  孙龙 ,  李媛 ,  詹维骁

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置，涉及安卓系统技术领域，方法包括：获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件，形成精准的文件特征；确定待检测的安卓应用和正版应用的静态特征；将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征；根据杰卡德相似性算法，确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度；在相似度大于等于相似度阈值，且待检测的安卓应用的签名信息和正版应用的签名信息不同，确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。