公共文化服务平台

源代码审计综述被引量：7: 2015年; 本文阐述了源代码审计原则,概述了源代码审计的方法和技术,对比了源代码审计工具,表明了源代码审计的价值和意义,最后对源代码审计技术的发展趋势做出预估。; 向灵孜; 关键词：信息安全

一种基于行为的Android系统资源访问控制方案被引量：11: 2014年; Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.; 雷灵光荆继武王跃武张中文; 关键词：ANDROID 访问控制

基于Android平台的文档保护方案设计与实现: 2017年; 近年来,随着Android平台在移动设备上的普及以及企业移动办公快速发展的趋势,Android平台上隐私文档的保护显得越发重要。基于已有文档保护方案的研究,提出一套可供普通应用程序使用的轻量级的移动终端文档保护方案。该方案使用多重密钥技术并结合密钥拆分算法,在保证文档安全性的同时,实现了对用户透明的文档加解密。该方案还可对受保护文档进行实时监控,以保证其在整个生命周期内的安全性。基于该方案在Android平台上实现了一个原型系统,并在多个Android手机平台上进行了测试,实验结果验证了该方案的可行性和兼容性。; 邓莅川周健雷灵光向继; 关键词：文档保护 ANDROID 移动办公

一种社交网络Sybil用户检测方法被引量：3: 2016年; 对社交网络中广泛存在的"女巫攻击"(Sybil Attack)进行检测。通过对收集的近10万微博用户数据提取特征并进行分析,同时结合网络可信度,提出了社交网络Sybil用户检测方法。最后通过实验验证了该方法的有效性。; 康恺张颖君连一峰刘玉岭; 关键词：社交网络

基于AD的私有云存储访问控制实现方案: 2015年; 当前大多数企业的应用系统通常使用AD(活动目录)实现统一身份管理及访问控制,但许多云存储设备不支持直接连入AD.本文提出一种将云存储设备连入AD的实现方案.该方案使用Samba文件访问控制服务器来沟通AD服务器和云存储设备,使得用户可以通过AD域账户实现单点登录及访问控制,极大地提高了工作效率,增强了系统整体安全性.; 李从午潘无穷林璟锵; 关键词：AD 访问控制 SAMBA

安全的Android移动终端内容保护方案被引量：4: 2016年; 为在企业移动管理系统(enterprise mobile management system,EMMS)中实现移动内容管理(mobile content management,MCM),提出一种安全的Android移动终端内容保护方案。通过一个安全的密钥容器,保护文件的加密密钥,确保文档在移动终端上的安全存储;通过Android App的动态分析技术和重打包手段对文档的使用进行限制,防止使用过程中敏感信息的泄露。该方案有效填补了现有EMMS中MCM功能的缺失,且方案的实现是在应用层,确保其具有很好的兼容性,能够适用于不同的Android移动终端。; 李成吉雷灵光林璟锵高能

一种新型网络通信协议的设计与研究被引量：4: 2017年; 互联网发展至今,尤其是移动互联网的快速发展极大地改善了人们的生活方式,但与之相伴的网络安全问题也愈发严重。这就迫使人们思考现有互联网体系架构设计的弊端,进而去寻求一种解决现有问题的途径。新型网络通信协议充分分析了现有TCP/IP网络的优缺点,针对其IP编址中存在的二义性问题展开思考,并结合通信市场上出现的各类终端的特点,提出了基于不同网络类型的两种数据包格式,在此基础上引入了IPsec的相关技术,为数据包通信添加安全保障。分析了现有网络存在的安全隐患,提出了加强安全通信的必要性。接着对新型网络通信协议进行了相关的探讨和研究,重点阐述了新型网络的特点及其与现有网络的区别。随后研究提出新型网络的整体框架,详细给出了各组成模块的功能原理。通过搭建测试环境对新型网络进行测试,验证了新型网络通信协议标准的可行性。; 郭锐冯志杰高宗宁; 关键词：网络安全安全通信

云计算安全研究: 云计算带来了改善资源利用率,降低成本的诸多好处,它已经深入人们的生产和生活中。但与此同时,云计算安全问题逐渐凸现出来。在虚拟环境中,虚拟机迁移使得虚拟网络的边界难以确定,所以传统边界安全思路对于虚拟环境来说是不可行的。本...; 康蕊; 关键词：云计算虚拟化; 文献传递

安卓系统服务中输入验证型漏洞的初步分析: 2016年; 输入验证型漏洞在Web安全领域颇受重视,但其在安卓安全研究领域却在很大程度上被忽视。我们发现由于安卓系统中独特的框架层设计,安卓设备需要对系统服务(System Service)进行具体的输入验证分析。本文工作对安卓系统中的输入验证型漏洞进行了分析,1)我们分析了系统服务的攻击面,介绍了目前系统服务中的输入验证的实现情况;2)我们开发了一个漏洞扫描器,通过向系统服务发送带有畸形参数的请求对其进行模糊测试。在对安卓系统中90多个服务和1900多个函数进行综合的分析后,我们发现了16个系统服务漏洞。最后,我们把这些漏洞报告给谷歌并得到了谷歌的确认。; 曹琛高能向继刘鹏; 关键词：BUZZER 漏洞

多制式移动终端身份感知系统研究被引量：3: 2016年; 移动终端的合法监管是国家安全部门保障移动网络安全的重要手段,获取移动终端身份标识是实现监管的基础.首先阐述了移动终端的主要身份标识,以及监管系统相关研究现状;然后给出一种面向双频点GSM网络和WCDMA网络的多制式移动终端身份感知系统设计方案,阐明系统技术原理与实现方法,并提出对该系统进行优化的技术方案;最后进行测试,验证了方案的可行性.; 郭锐冯志杰张浩然; 关键词：移动终端自组织网络

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家高技术研究发展计划(2013AA01A214)