公开(公告)号：CN111522555A

公开(公告)日：2020-08-11

申请号：CN202010336411.3

申请日：2020-04-24

Applicant: 中国信息安全测评中心

Inventor： 徐君锋 ,  刘照辉 ,  张鹏 ,  施蕾 ,  孙博文

IPC: G06F8/41 ,  G06F8/53 ,  G06F11/36

Abstract: 本申请提供了apk文件加固方法、加固apk文件解密方法及相关装置，其中，apk文件加固方法包括：对预置apk文件进行逆向工程编译，得到第一dex文件，对待加固的原始apk文件进行异或；对异或后的apk文件中的dex文件采用密钥进行加密，得到处理后的apk文件；将处理后的apk文件、处理后的apk文件的大小，以及加固标识写到第一dex文件的尾部，得到第二dex文件；对第二dex文件进行修复；采用修复后的第二dex文件替换预置apk文件中的dex文件；删除预置apk文件的签名文件；对预置apk文件重新进行签名。由于生成不同终端的加固apk文件过程中对原始apk文件中的dex文件进行加密所采用的密钥不同，增加了攻击者获取到原始apk文件的实现细节的难度，从而，提高对原始apk文件的保护力度。

公开(公告)号：CN117896797A

公开(公告)日：2024-04-16

申请号：CN202211228150.9

申请日：2022-10-09

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  孙博文 ,  古廷阳 ,  梁智溢 ,  刘照辉 ,  李烨昊 ,  高洋 ,  胡卫华 ,  易锦

IPC: H04W40/02 ,  H04W40/22

Abstract: 本申请公开了一种物联网数据传输方法，所述方法应用于源节点，所述方法包括：获取至少一个中间节点的节点信息，所述中间节点用于构建所述源节点至目标节点的数据传输路径；根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点，所述目标中间节点为传输代价最低的中间节点；基于所述目标中间节点将所述待传输数据传输至目标节点。由此，本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点，并利用所述中间节点进行数据传输，由此保证物联网数据在无线传输过程的代价可控，进而保证数据传输的安全性和传输效率。

公开(公告)号：CN117009048A

公开(公告)日：2023-11-07

申请号：CN202310572694.5

申请日：2023-05-19

Applicant: 中国信息安全测评中心

Inventor： 孙博文 ,  蒋仲白 ,  熊申铎 ,  梁智溢 ,  张鹏 ,  李烨昊

IPC: G06F9/48 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于主机日志序列化分析的攻击调查方法，涉及网络安全技术领域。方法包括：S1：采集系统的日志数据；S2：根据日志数据的访问关系，构建系统的进程调用因果图；S3：对进程调用因果图进行预处理，去除不必要的实体；S4：根据预处理后的进程调用因果图，构建每个实体的动作事件序列；S5：将序列进行向量化处理，构建序列研判模型，并采用实体的属性标签对序列研判模型进行训练；S6：利用训练出来的序列研判模型对新的序列进行预测，使新的序列形成预测的属性标签，其中，预测的属性标签反映实体是否具有威胁行为。该方法能够基于单位或机构内部的多源日志进行智能化日志分析，并利用分析结果来判定攻击实体和攻击行为。