张悦
- 作品数:10 被引量:12H指数:2
- 供职机构:西安邮电大学更多>>
- 发文基金:陕西省自然科学基金国家自然科学基金陕西省教育厅科研计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Fuzzy-IBE的Android防恶意代码注入方案
- 2016年
- 为了防范Android恶意代码的注入,提升APK的安全性,抵御对其认证文件的碰撞攻击,基于Fuzzy-IBE设计了一种Android防恶意代码注入方案。该方案利用APK自身的多个资源文件作为APK的属性信息,并将属性进行Hash处理,映射为Fuzzy-IBE的解密私钥,防止了恶意攻击者对APK的注入,同时优化了应用程序的内部结构,减少了应用的体积。实验结果表明,该方案对于防止恶意代码注入是有效的。
- 张悦郑东张应辉
- 关键词:ANDROID
- 基于Fuzzy-IBE的提权攻击防御模型
- 2016年
- 为抵御Android系统的提权攻击,避免应用在权限传递的时候,造成威胁性的权限泄露,利用Fuzzy-IBE设计一种对权限进行约束的权限管理模型。通过属性对APK的核心模块或者敏感资源进行加密操作,使得在要访问该APK的其余APK中,只有符合特定条件的APK,才能利用系统的私钥恢复出数据,访问原APK应用的资源和模块。通过该模型,可以进一步规划系统资源,规划某一APK应用中敏感数据的访问权限,优化系统和应用自身的模块管理,有效避免提权攻击。
- 张悦郑东谭彭超张应辉
- 关键词:隐私保护权限管理
- Android系统下改良的恶意代码检测模型的设计与实现
- 时至今日,Android系统日趋鼎盛,由其衍生的操作系统百花齐放,随之而来的是数不胜数的应用程序。除了Google公司提供给用户的基础应用,各个硬件厂商也定制了个性化的应用,与自己的硬件捆绑销售;另一方面,第三方应用市场...
- 张悦
- 关键词:通信安全ANDROID系统恶意代码
- 文献传递
- 支持动态授权和文件评价的访问控制机制被引量:7
- 2015年
- 针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库,DAFE-AC确保了文件在系统中的唯一性。在DAFE-AC中,用户授权值会随着其他用户行为动态变化,且用户可以通过对文件进行评价以消除恶意再分享。
- 张悦郑东张应辉
- 关键词:访问控制文件共享动态授权
- Android平台下支持文件加密的安全云存储方法
- 本发明公开了Android平台下支持文件加密的安全云存储方法,包括:用户注册SafeCloud账号,用户获得云存储服务;用户提交个人身份信息申请文件给注册机构审核,注册机构审核通过之后,将申请文件提交给CA中心,CA中心...
- 郑东张悦敖章衡宋新龙赵庆兰张应辉
- 文献传递
- 一种基于RSA公钥的短信加密方法
- 本发明公开了一种基于RSA公钥的短信加密方法,包括:通信实体通过第三方CA获得个人的数字证书和对应的私钥;通信实体对自己的身份与公钥证书和私钥进行绑定操作,指定证书的信任根;通信实体与对等通信实体进行沟通,指定对等通信实...
- 郑东宋新龙张悦敖章衡张应辉
- 文献传递
- 一种基于Diffie-Hellman协议的秘密共享算法被引量:2
- 2015年
- PKI是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。为了克服传统的PKI在秘密共享时,存在需要借助可靠第三方、不能抵抗差分分析攻击、实现难度大、需要借助硬件实现等缺点,提升秘密共享的安全性与实用性,在Diffie-Hellman秘密分享的基础上,首先利用该算法共享一个初始密钥,然后每次在秘密分享的过程中,将随机数种子和初始密钥作和值,采用了和值的Hash值作为会话密钥的方法,模拟出了一种一次一密的加密算法,并用给出了该算法安全性的证明。通过在Java平台上的仿真实验,可以得知,每一次的会话密钥千差万别,很接近一次一密,而且在通信过程中并没有借助硬件和可信第三方的帮助。进一步说明了算法的安全性、实用性与有效性。
- 张悦郑东张应辉
- 关键词:信息安全秘密分享一次一密无可信第三方
- 基于Windows平台的支持文件加密的安全云存储方法及系统
- 本发明公开了基于Windows平台的支持文件加密的安全云存储方法及系统,该系统包括:用户注册模块、文件选项模块、共享模块、加密选项模块、消息选项模块、查看方式模块。本发明基于Eclipse并使用Java语言开发,实用性强...
- 郑东敖章衡张悦宋新龙赖成喆张应辉
- 文献传递
- Android平台下诱捕防御检测模型的设计与实现被引量:3
- 2016年
- 传统的Andorid恶意代码中检测方案存在弊病,如静态检测方法只能检测已有病毒、动态检测方法需要依赖虚拟机。利用Android系统的广播机制与系统内容观察者,结合日志分析,设计并实现一种诱捕防御的恶意代码检测模型。通过自身组件诱饵投放机投放"诱饵",行为监视器捕获行为,诱饵回收机辅助分析,最终交由分析机决策,化被动防御为主动防御。通过真机测试验证了该模型的良好检测效果。
- 张悦郑东张应辉
- 关键词:信息安全ANDROID恶意代码检测
- Android平台下级联防御网模型的设计
- 2016年
- 为充分利用每个手机的通讯资源,结合恶意软件传播的特点,构思一种级联防御网模型。在现有Android恶意代码检测方式的基础上,将检测的结果通过网络由下向上进行汇总,各级节点在分析之后,根据分析的结果做出相应的抉择,防止病毒的进一步扩散。模拟传播感染实验结果表明,该模型具有良好的防范效果,在其作用下,感染率减少了39.3%,查杀耗时平均减少了379ms。
- 张悦郑东张应辉
- 关键词:ANDROID恶意代码检测