-
公开(公告)号:CN103024853B
公开(公告)日:2014-12-17
申请号:CN201210556559.3
申请日:2012-12-20
申请人: 中国科学院软件研究所 , 中国铁路通信信号股份有限公司
摘要: 一种适用于高速铁路TD-LTE宽带通信系统的多模接入网关及接入方法,包括:协议转换模块、路由转发模块、网络地址转换模块、启动初始化模块。本发明针对高速铁路列车支持多种通信技术制式接入的特点,能够实现高速铁路TD-LTE宽带通信系统对2G/3G及Internet异构网络的接入,有效解决TD-LTE系统与异构网络的数据路由转发问题,从而提高整个宽带通信系统的传输速率,保证业务数据的正确传输。
-
公开(公告)号:CN103024853A
公开(公告)日:2013-04-03
申请号:CN201210556559.3
申请日:2012-12-20
申请人: 中国科学院软件研究所 , 中国铁路通信信号股份有限公司
摘要: 一种适用于高速铁路TD-LTE宽带通信系统的多模接入网关及接入方法,包括:协议转换模块、路由转发模块、网络地址转换模块、启动初始化模块。本发明针对高速铁路列车支持多种通信技术制式接入的特点,能够实现高速铁路TD-LTE宽带通信系统对2G/3G及Internet异构网络的接入,有效解决TD-LTE系统与异构网络的数据路由转发问题,从而提高整个宽带通信系统的传输速率,保证业务数据的正确传输。
-
公开(公告)号:CN104462970A
公开(公告)日:2015-03-25
申请号:CN201410787755.0
申请日:2014-12-17
申请人: 中国科学院软件研究所
摘要: 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合Pr;S2、扫描应用程序源码,获取运行必须的权限集合Pd,并设置敏感权限集合P0;S3、针对集合Pr和Pd建立分类检测模型;S4、运行待测应用程序,依据模型进行全覆盖分层次的动态检测。该发明根据应用程序的权限申请和组件设置,结合进程通信动态监测,能够有针对性地对Android应用程序进行权限检测,提高了权限滥用检测的效率。
-
公开(公告)号:CN104598383B
公开(公告)日:2018-02-09
申请号:CN201510063618.7
申请日:2015-02-06
申请人: 中国科学院软件研究所
IPC分类号: G06F11/36
摘要: 本发明涉及基于模式的动态漏洞挖掘集成系统和方法,包含了动态污点分析模块、测试用例选择模块、约束求解模块和管理模块。首先把种子用例传输给应用程序,动态污点分析模块会对污点数据在程序中的传播进行跟踪,并将传播踪迹用符号化表示出来,即结合了动态污点分析技术和符号执行技术,得到符号化的污点传播路径,之后作为约束求解模块的输入,约束求解得到新的测试用例,并将测试用例重新传输给应用程序,继续进行后续操作,整个过程都是在管理模块的统一调度管理下进行的。本发明提高了针对二进制程序的动态漏洞挖据的自动化程度和效率,生成的测试数据准确度和效率很高,使得模糊测试的过程更加有针对性。
-
公开(公告)号:CN104615542B
公开(公告)日:2017-12-01
申请号:CN201510072607.5
申请日:2015-02-11
申请人: 中国科学院软件研究所
IPC分类号: G06F11/36
摘要: 本发明提供一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法,涉及安全检测技术领域,包括以下步骤:1、使用工具对目标源码提取函数调用关系,并用静态分析工具对每个函数进行脆弱性分析,形成建立脆弱性信息数据库;2、对公告中与该目标有关的最新漏洞信息,提取其触发点的脆弱性信息,基于函数调用关系形成脆弱性关联分析组合,并自动去重;3、根据漏洞信息数据库中的记录信息,对脆弱性关联分析组合进行数据挖掘与知识发现,提取脆弱性之间的强相关组合;4、根据脆弱性强相关组合,分析脆弱性信息数据库,发现新的可能存在的漏洞。该发明通过数据关联分析找出已公开漏洞隐含的脆弱性关联关系,辅助漏洞挖掘,为批量发现漏洞提供了可行方法。
-
公开(公告)号:CN104462970B
公开(公告)日:2017-06-16
申请号:CN201410787755.0
申请日:2014-12-17
申请人: 中国科学院软件研究所
摘要: 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合Pr;S2、扫描应用程序源码,获取运行必须的权限集合Pd,并设置敏感权限集合P0;S3、针对集合Pr和Pd建立分类检测模型;S4、运行待测应用程序,依据模型进行全覆盖分层次的动态检测。该发明根据应用程序的权限申请和组件设置,结合进程通信动态监测,能够有针对性地对Android应用程序进行权限检测,提高了权限滥用检测的效率。
-
公开(公告)号:CN104598383A
公开(公告)日:2015-05-06
申请号:CN201510063618.7
申请日:2015-02-06
申请人: 中国科学院软件研究所
IPC分类号: G06F11/36
摘要: 本发明涉及基于模式的动态漏洞挖据集成系统和方法,包含了动态污点分析模块、测试用例选择模块、约束求解模块和管理模块。首先把种子用例传输给应用程序,动态污点分析模块会对污点数据在程序中的传播进行跟踪,并将传播踪迹用符号化表示出来,即结合了动态污点分析技术和符号执行技术,得到符号化的污点传播路径,之后作为约束求解模块的输入,约束求解得到新的测试用例,并将测试用例重新传输给应用程序,继续进行后续操作,整个过程都是在管理模块的统一调度管理下进行的。本发明提高了针对二进制程序的动态漏洞挖据的自动化程度和效率,生成的测试数据准确度和效率很高,使得模糊测试的过程更加有针对性。
-
公开(公告)号:CN104168288A
公开(公告)日:2014-11-26
申请号:CN201410427611.4
申请日:2014-08-27
申请人: 中国科学院软件研究所
IPC分类号: H04L29/06
摘要: 本发明涉及基于协议逆向解析的自动化漏洞挖掘系统和方法,包括协议逆向解析模块和模糊测试模块,其中协议逆向解析模块包括报文预处理、报文分类、报文格式提取等模块,模糊测试模块包括进程监控、网络监控、输入控制和会话控制等模块;包括服务器端和客户端,服务器端包括进程监控模块和网络监控模块;客户端包括报文预处理模块、报文分类模块、报文格式提取模块,以及输入控制模块和会话控制模块;本发明提高了网络服务软件漏洞挖掘的自动化程度和效率,降低了协议分析过程对手工操作的依赖,同时降低了对目标对象的权限需求,扩大了应用范围。
-
公开(公告)号:CN104038937A
公开(公告)日:2014-09-10
申请号:CN201410285979.1
申请日:2014-06-24
申请人: 中国科学院软件研究所
摘要: 本发明涉及一种适用于卫星移动通信网络的入网认证方法,包括4个步骤分别是:用户注册、用户管理、移动认证和更新认证;有效的入网认证协议对于卫星移动通信网络的安全至关重要。本发明强调了信关站的认证作用,减少了NCC的认证计算负载;还能够抵抗任意一方的冒充、篡改和重放等常见攻击,同时对传输的数据进行了完整性保护,因此本发明大大增强了卫星移动通信网络的安全性。
-
公开(公告)号:CN104394424A
公开(公告)日:2015-03-04
申请号:CN201410759453.2
申请日:2014-12-11
申请人: 中国科学院软件研究所
IPC分类号: H04N21/2347 , H04N21/4623 , H04N21/6334
CPC分类号: H04N1/3217 , H04N1/32272
摘要: 本发明提出了一种CCSDS图像认证系统及方法,针对CCSDS图像数据压缩算法,结合CCSDS压缩码流的层次化结构、编解码依赖关系和重要性差异等编码特征信息,通过联合哈希链和纠错编码技术提出了适用于CCSDS码流的验证可伸缩认证实现方法。利用本发明,在保证支持安全透明转码前提下达到对整体码流的“一次签名,可伸缩验证”的目的,实现在安全转码条件下对图像码流的端到端安全认证,提高了认证算法的认证代价、可验证概率和丢包鲁棒等性能。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.067 秒)
