杨莹
- 作品数:20 被引量:14H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种恶意木马检测处理方法及装置
- 本发明实施例提供一种恶意木马检测处理方法及装置。所述方法包括:获取待检测应用程序的多维行为数据,所述多维行为数据包括应用行为日志、通信行为日志和网络流量数据信息;根据所述多维行为数据,通过恶意木马检测模型对所述待检测应用...
- 朱大立金昊杨莹吴荻马宇晨
- 文献传递
- 一种基于Web的移动瘦终端访问控制方法、系统及瘦终端
- 本发明提供一种基于Web的移动瘦终端访问控制方法、系统及瘦终端,所述方法包括:S1、将移动瘦终端Web系统中的组件抽象为模型中的基本元素,获取主体及客体的机密性标记集合和完整性标记集合;S2、将系统中的操作抽象为访问模式...
- 朱大立杨莹金昊马宇晨
- 文献传递
- 基于安全策略的入侵防御装置及方法
- 本发明公开一种基于安全策略的入侵防御装置及方法,能够在不修改操作系统,不影响手机安全应用正常运行,不需要用户频繁参与决策的情况下,有效地阻断隐私窃取行为并检测隐私窃取应用。该装置包括:隐私获取类API监控模块,用于若监控...
- 朱大立金昊杨莹
- 文献传递
- 基于完整性验证的Android权限提升攻击安全防御方法和装置
- 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的...
- 朱大立李莹冯维淼杨莹金昊
- 文献传递
- 基于Web操作系统的移动瘦终端多安全策略模型被引量:4
- 2018年
- 高安全级移动办公对信息系统不断提出更高的安全需求,在此背景下出现了瘦终端(Thin-Client)解决方案。其采用云存储、分布式终端系统和集中管理,为用户提供了更好的安全性。当前的主要技术包括虚拟桌面和Web终端,其中前者是主流。近年来,Web操作系统(Web OS)的发展促使Web终端受到业界重视,但Web OS还存在机密性和完整性保护不足的问题。基于Web OS系统的特点抽象建模,提出了混合机密性模型BLP和完整性模型Biba的多安全策略模型。首先利用格将机密性标签、完整性标签和范畴集合相结合,解决了BLP与Biba信息流相反的问题;然后提出可信主体的最小特权原则来进一步约束可信主体的权限,并给予特定可信主体临时权限,以提高灵活性和可用性;最后分析模型的安全性和适用性。
- 杨莹杨莹朱大立
- 关键词:访问控制
- Flask安全模块的构建方法
- 本发明提供一种Flask安全模块、构建方法及移动Web系统,其中Flask安全模块包括:安全服务器,用于提供安全策略决策,保持安全标识符和安全上下文之间的映射,为新建的客体分配安全标识符,控制访问向量缓存的内容正确一致;...
- 朱大立杨莹金昊马宇晨
- 文献传递
- Android平台恶意应用检测方法及装置
- 本发明提供一种Android平台恶意应用检测方法及装置,其中,所述方法包括:调用FlowDroid工具,提取待测Android应用的静态数据流特征;利用SUSI技术对待测Android应用的静态数据流特征进行处理,生成待...
- 朱大立金昊杨莹
- 应用程序行为特征选择方法及装置
- 本发明实施例提供一种应用程序行为特征选择方法及装置,所述方法包括:对预先获取的各恶意应用程序样本和各安全应用程序样本进行行为特征提取,根据所有安全应用程序样本和所有所述恶意应用程序样本的行为特征构建行为特征库;获取行为特...
- 朱大立金昊杨莹
- 文献传递
- 移动Web操作系统安全综述
- 2018年
- 随着移动互联网和智能终端的发展,终端操作系统也不断推陈出新,近年来出现了一种基于标准统一的Web语言开发的Web OS.这类操作系统提供了较好的跨平台性,并可通过云存储和数据的集中管理作为一种移动政务的解决方案.但是这类操作系统由于新发展起来,仍存在不少安全问题需要解决.通过对开源Web OS的体系结构、应用类型、安全机制的研究,分析其各自的安全性,最后讨论安全拓展方案.
- 杨莹李威吴荻
- 关键词:体系结构系统安全访问控制权限管理
- Flask安全模块、构建方法及移动Web系统
- 本发明提供一种Flask安全模块、构建方法及移动Web系统,其中Flask安全模块包括:安全服务器,用于提供安全策略决策,保持安全标识符和安全上下文之间的映射,为新建的客体分配安全标识符,控制访问向量缓存的内容正确一致;...
- 朱大立杨莹金昊马宇晨
