需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 需求库 技术需求 移动互联网安全威胁与防范技术

移动互联网安全威胁与防范技术

发布时间: 2022-02-09
来源: 试点城市(园区)
截止日期:2023-02-09

价格 双方协商

地区: 广东省 广州市 市辖区

需求方: 广州***进会

行业领域

新兴行业

需求背景

成果的关键技术:1、基于早期版本漏洞检测工具-DroidSkynet

团队研发了基于早期版本的Android应用漏洞检测工具,其利用现有软件的旧版本来自动扫描与发掘软件程序中的漏洞。利用该系统,团队成功破解了Facebook的认证机制,发现了新浪微博、360云盘等众多Android应用。

2、低功耗蓝牙键盘中间人攻击

研发团队发现了低功耗蓝牙的协议致命漏洞,并设计了加密降级攻击,可以让蓝牙的加密恢复为明文通讯,而不管通讯双方具体的安全协议。

3、基于可信计算芯片的低功耗蓝牙通信系统

面对种种针对蓝牙协议的攻击,团队研发了基于可信计算芯片的低功耗蓝牙通信系统,为移动互联网设备保驾护航。

基于现有安全技术,解决移动互联网安全问题。

利用现有软件的旧版本来自动扫描与发掘软件程序中的漏洞。利用该系统,团队成功破解了Facebook的认证机制,发现了新浪微博、360云盘等众多Android应用。该系统的核心技术已经申请了国家专利,并发表在著名国际期刊IEEE Transactions on Dependable and Secure Computing上。

应用市场分析及方向技术已成熟,成果应用于谷歌、新浪微博等多个互联网平台

需解决的主要技术难题

成果的关键技术:1、基于早期版本漏洞检测工具-DroidSkynet

团队研发了基于早期版本的Android应用漏洞检测工具,其利用现有软件的旧版本来自动扫描与发掘软件程序中的漏洞。利用该系统,团队成功破解了Facebook的认证机制,发现了新浪微博、360云盘等众多Android应用。

2、低功耗蓝牙键盘中间人攻击

研发团队发现了低功耗蓝牙的协议致命漏洞,并设计了加密降级攻击,可以让蓝牙的加密恢复为明文通讯,而不管通讯双方具体的安全协议。

3、基于可信计算芯片的低功耗蓝牙通信系统

面对种种针对蓝牙协议的攻击,团队研发了基于可信计算芯片的低功耗蓝牙通信系统,为移动互联网设备保驾护航。

基于现有安全技术,解决移动互联网安全问题。

利用现有软件的旧版本来自动扫描与发掘软件程序中的漏洞。利用该系统,团队成功破解了Facebook的认证机制,发现了新浪微博、360云盘等众多Android应用。该系统的核心技术已经申请了国家专利,并发表在著名国际期刊IEEE Transactions on Dependable and Secure Computing上。

应用市场分析及方向技术已成熟,成果应用于谷歌、新浪微博等多个互联网平台

期望实现的主要技术目标

成果的关键技术:1、基于早期版本漏洞检测工具-DroidSkynet

团队研发了基于早期版本的Android应用漏洞检测工具,其利用现有软件的旧版本来自动扫描与发掘软件程序中的漏洞。利用该系统,团队成功破解了Facebook的认证机制,发现了新浪微博、360云盘等众多Android应用。

2、低功耗蓝牙键盘中间人攻击

研发团队发现了低功耗蓝牙的协议致命漏洞,并设计了加密降级攻击,可以让蓝牙的加密恢复为明文通讯,而不管通讯双方具体的安全协议。

3、基于可信计算芯片的低功耗蓝牙通信系统

面对种种针对蓝牙协议的攻击,团队研发了基于可信计算芯片的低功耗蓝牙通信系统,为移动互联网设备保驾护航。

基于现有安全技术,解决移动互联网安全问题。

利用现有软件的旧版本来自动扫描与发掘软件程序中的漏洞。利用该系统,团队成功破解了Facebook的认证机制,发现了新浪微博、360云盘等众多Android应用。该系统的核心技术已经申请了国家专利,并发表在著名国际期刊IEEE Transactions on Dependable and Secure Computing上。

应用市场分析及方向技术已成熟,成果应用于谷歌、新浪微博等多个互联网平台

需求解析

解析单位:广东省广州市 解析时间:2024-02-21

柯锐鹏

广州市科学技术协会

部长,博士

综合评价

此描述已足够清晰以便于专家进行需求跟进,一、移动互联网安全威胁分析 移动互联网的安全威胁主要来自终端、网络和应用三个层面。终端层面,由于设备的智能化和内存、芯片处理能力的增强,带来了非法篡改信息、非法访问、病毒和恶意代码等新的安全威胁。网络层面,无线网络通信环境的复杂性使得通信内容容易被监听、篡改和伪造,同时还存在假冒基站、网络域名欺诈、网络钓鱼等攻击活动。应用层面,移动应用系统的安全性依赖于移动操作系统,而移动操作系统平台本身存在安全漏洞,加上应用程序可能存在的设计缺陷或恶意行为,导致应用层面也面临严重的安全威胁。 二、移动互联网防范技术需求 为了应对移动互联网的安全威胁,需要采取一系列有效的防范技术。首先,加密技术是保护移动互联网安全的重要手段之一,包括对数据传输的加密以及对设备本身的加密。通过采用SSL/TLS协议等加密技术,可以防止数据在传输过程中被窃听、篡改和伪造。其次,认证与授权技术用于确认用户身份和限制其权限,通过使用密码、指纹、面部识别等多种认证手段,可以增强系统的安全性。此外,为了防范病毒和恶意代码等安全威胁,需要采用防病毒技术、入侵检测技术等手段进行实时监测和
查看更多>

解析单位:广东省广州市 解析时间:2023-09-05

柯锐鹏

广州市科学技术协会

部长,博士

综合评价

此描述已足够清晰以便于专家进行需求跟进,研发基于早期版本漏洞检测工具-DroidSkynet,实现自动扫描与发掘软件程序中的漏洞,破解Facebook的认证机制,通过加密降级攻击技术,实现忽略安全协议让蓝牙的加密恢复为明文通讯,利用低功耗蓝牙通信系统保护互联网设备。
查看更多>
更多

处理进度

  1. 提交需求
    2022-02-09 15:54:54
  2. 确认需求
  3. 需求服务
  4. 需求签约
  5. 需求完成