杨莹
- 作品数:20 被引量:14H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种恶意木马检测处理方法及装置
- 本发明实施例提供一种恶意木马检测处理方法及装置。所述方法包括:获取待检测应用程序的多维行为数据,所述多维行为数据包括应用行为日志、通信行为日志和网络流量数据信息;根据所述多维行为数据,通过恶意木马检测模型对所述待检测应用...
- 朱大立金昊杨莹吴荻马宇晨
- 文献传递
- 一种基于Web的移动瘦终端访问控制方法、系统及瘦终端
- 本发明提供一种基于Web的移动瘦终端访问控制方法、系统及瘦终端,所述方法包括:S1、将移动瘦终端Web系统中的组件抽象为模型中的基本元素,获取主体及客体的机密性标记集合和完整性标记集合;S2、将系统中的操作抽象为访问模式...
- 朱大立杨莹金昊马宇晨
- 文献传递
- 伪基站的判别方法及装置
- 本发明涉及一种伪基站识别方法及装置,包括:获取第一用户设备UE检测的预设基站样本的基站特征参数、网络制式切换信息以及所述第一UE在预设方向上的加速度变化信息,并构建伪基站第一判别模型和伪基站第二判别模型;获取第二用户设备...
- 朱大立邵京金昊乔荣杨莹马宇晨
- 基于Web操作系统的移动瘦终端安全模型建立方法及装置
- 本发明实施例公开了一种基于Web操作系统的移动瘦终端安全模型建立方法及装置,方法包括:根据符号映射规则,将系统中的组件映射为对应的符号,根据访问模式映射规则,将系统中的操作映射为对应的访问模式;根据访问模式确定系统的目标...
- 朱大立杨莹金昊李莹
- 文献传递
- 面向移动互联网的安全保密应用与防护解决方案
- 2015年
- 1移动互联网安全隐患移动互联网的安全正面临着巨大挑战,众多的安全问题表现在智能终端,但其根源是系统性问题,涉及硬件、操作系统、网络和应用服务平台等各个方面。苹果、谷歌、微软、高通等国外IT巨头通过控制芯片和操作系统,几乎掌控了整个移动互联网生态环境。围绕智能终端、移动互联网、用户信息数据的争夺已不单纯是商业和经济的竞争,而是上升到国家安全层面。
- 朱大立杨莹邱峰
- 关键词:互联网安全安全保密应用服务平台谷歌防泄密
- 基于完整性验证的Android权限提升攻击安全防御方法和装置
- 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的...
- 朱大立李莹冯维淼杨莹金昊
- 基于安全策略的入侵防御装置及方法
- 本发明公开一种基于安全策略的入侵防御装置及方法,能够在不修改操作系统,不影响手机安全应用正常运行,不需要用户频繁参与决策的情况下,有效地阻断隐私窃取行为并检测隐私窃取应用。该装置包括:隐私获取类API监控模块,用于若监控...
- 朱大立金昊杨莹
- 文献传递
- 基于完整性验证的Android权限提升攻击安全防御方法和装置
- 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的...
- 朱大立李莹冯维淼杨莹金昊
- 文献传递
- 基于Web操作系统的移动瘦终端多安全策略模型被引量:4
- 2018年
- 高安全级移动办公对信息系统不断提出更高的安全需求,在此背景下出现了瘦终端(Thin-Client)解决方案。其采用云存储、分布式终端系统和集中管理,为用户提供了更好的安全性。当前的主要技术包括虚拟桌面和Web终端,其中前者是主流。近年来,Web操作系统(Web OS)的发展促使Web终端受到业界重视,但Web OS还存在机密性和完整性保护不足的问题。基于Web OS系统的特点抽象建模,提出了混合机密性模型BLP和完整性模型Biba的多安全策略模型。首先利用格将机密性标签、完整性标签和范畴集合相结合,解决了BLP与Biba信息流相反的问题;然后提出可信主体的最小特权原则来进一步约束可信主体的权限,并给予特定可信主体临时权限,以提高灵活性和可用性;最后分析模型的安全性和适用性。
- 杨莹杨莹朱大立
- 关键词:访问控制
- Flask安全模块的构建方法
- 本发明提供一种Flask安全模块、构建方法及移动Web系统,其中Flask安全模块包括:安全服务器,用于提供安全策略决策,保持安全标识符和安全上下文之间的映射,为新建的客体分配安全标识符,控制访问向量缓存的内容正确一致;...
- 朱大立杨莹金昊马宇晨
- 文献传递
