公开(公告)号：CN106789904B

公开(公告)日：2019-10-25

申请号：CN201611042617.5

申请日：2016-11-23

Applicant: 北京邮电大学

Inventor： 李祺 ,  黄炎裔 ,  郭燕慧 ,  孙博文

IPC: H04L29/06

Abstract: 本发明提供了一种物联网入侵检测方法及装置，涉及物联网安全的技术领域，其中所述方法包括获取随时间变化的环境数据，该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据；根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量；根据该波动量确定当前时刻的流量数据对应的入侵检测模型，通过该入侵检测模型对当前时刻的流量数据进行入侵检测，其中，当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置，可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为，检测的结果不可靠的技术问题。

公开(公告)号：CN110414222B

公开(公告)日：2020-08-14

申请号：CN201910524860.8

申请日：2019-06-18

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  黄炎裔

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/62

Abstract: 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置，该方法包括步骤：提取组件间通信的关联信息，建立关联关系集合；确定敏感权限，将敏感权限的数据对象定义为敏感数据，查找对敏感数据的获取操作和发送操作，并使用污点分析法查找敏感数据获取操作和发送之间的数据通路；收集数据通路上的隐私泄露特征；依据隐私泄露特征，采用层次分析法给予相应权值；并综合本次所有隐私泄露特征进行加权计算，得到隐私泄露的恶意指数，通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置，能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。

公开(公告)号：CN110414222A

公开(公告)日：2019-11-05

申请号：CN201910524860.8

申请日：2019-06-18

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  黄炎裔

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/62

Abstract: 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置，该方法包括步骤：提取组件间通信的关联信息，建立关联关系集合；确定敏感权限，将敏感权限的数据对象定义为敏感数据，查找对敏感数据的获取操作和发送操作，并使用污点分析法查找敏感数据获取操作和发送之间的数据通路；收集数据通路上的隐私泄露特征；依据隐私泄露特征，采用层次分析法给予相应权值；并综合本次所有隐私泄露特征进行加权计算，得到隐私泄露的恶意指数，通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置，能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。

公开(公告)号：CN107194002B

公开(公告)日：2019-10-18

申请号：CN201710450519.3

申请日：2017-06-14

Applicant: 北京邮电大学

Inventor： 李祺 ,  黄炎裔 ,  李承泽 ,  郭燕慧 ,  郭景怡

IPC: G06F16/953 ,  G06Q30/02

Abstract: 本发明提供了一种移动应用影响力评估方法和装置，属于移动互联网安全技术领域。本发明实施例提供的移动应用影响力评估方法和装置，从APP中提取组件关联信息，根据关联信息构建海量APP组件关联复杂网络；然后对移动应用影响力场景进行分析描述，提出基于节点间作用力的改进的应用影响力评估算法。该方法充分考虑了应用间组件的相关性，针对海量应用的组件关联网络构建方法，得到海量应用的关联关系库，并且基于节点间作用力评估移动应用影响力，实现了对移动应用的影响力更有效合理地评估。

公开(公告)号：CN107194002A

公开(公告)日：2017-09-22

申请号：CN201710450519.3

申请日：2017-06-14

Applicant: 北京邮电大学

Inventor： 李祺 ,  黄炎裔 ,  李承泽 ,  郭燕慧 ,  郭景怡

IPC: G06F17/30 ,  G06Q30/02

Abstract: 本发明提供了一种移动应用影响力评估方法和装置，属于移动互联网安全技术领域。本发明实施例提供的移动应用影响力评估方法和装置，从APP中提取组件关联信息，根据关联信息构建海量APP组件关联复杂网络；然后对移动应用影响力场景进行分析描述，提出基于节点间作用力的改进的应用影响力评估算法。该方法充分考虑了应用间组件的相关性，针对海量应用的组件关联网络构建方法，得到海量应用的关联关系库，并且基于节点间作用力评估移动应用影响力，实现了对移动应用的影响力更有效合理地评估。

公开(公告)号：CN106789904A

公开(公告)日：2017-05-31

申请号：CN201611042617.5

申请日：2016-11-23

Applicant: 北京邮电大学

Inventor： 李祺 ,  黄炎裔 ,  郭燕慧 ,  孙博文

IPC: H04L29/06

Abstract: 本发明提供了一种物联网入侵检测方法及装置，涉及物联网安全的技术领域，其中所述方法包括获取随时间变化的环境数据，该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据；根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量；根据该波动量确定当前时刻的流量数据对应的入侵检测模型，通过该入侵检测模型对当前时刻的流量数据进行入侵检测，其中，当前时刻的流量数据与当前时刻的环境数据相对应。本发明提供的物联网入侵检测方法及装置，可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为，检测的结果不可靠的技术问题。