公开(公告)号：CN114707042A

公开(公告)日：2022-07-05

申请号：CN202210383425.X

申请日：2022-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC: G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

Abstract: 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。

公开(公告)号：CN109151090B

公开(公告)日：2022-03-25

申请号：CN201811009045.X

申请日：2018-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 李晗 ,  窦禹 ,  郝振江 ,  袁立 ,  李勉

IPC: H04L61/10 ,  H04L61/2503 ,  H04L9/40 ,  H04L67/563 ,  H04L67/1097 ,  H04L67/1095

Abstract: 本发明提供一种基于互联网基础资源的IP地址关联分析方法，包括以下步骤：通过数据采集技术获取互联网基础资源的业务数据，对所述业务数据的元数据信息的含义进行标引；根据标引后的所述元数据信息，提取所述业务数据的IP地址和IP属性数据，并对所述业务数据的业务属性进行关联分析；根据得到的关联分析结果，通过所述IP地址对若干个所述业务数据的业务属性进行关联核验，发现错报、漏报的业务数据，得到所述业务数据的核验结果。本发明所述的基于互联网基础资源的IP地址关联分析方法，能够有效利用IP地址属性数据、挖掘相关业务数据内部之间的联系、有效利用业务数据的价值。

公开(公告)号：CN110427540B

公开(公告)日：2021-11-30

申请号：CN201910692228.4

申请日：2019-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  刘博元 ,  任彦 ,  李晗 ,  曹华平 ,  王云荣 ,  王一宇

IPC: G06F16/951 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种确定IP地址责任主体的实现方法及系统，涉及网络安全技术领域。本发明系统包括：前端引擎上布置IP WHIOS、域名WHIOS以及ASN三大数据的采集模块，后端服务器上布置有责任主体分析核验模块和质量评估模块。本发明方法利用三大数据采集模块采集IP地址的责任主体的相关固定属性，并利用统一格式的模板存储，然后通过责任主体分析核验模块分析出责任主体，更新和维护企业特征串表，利用质量评估模块计算IP责任主体的信誉度，形成基于主动探测数据的IP责任主体信息数据源，并存入数据库以供查询。本发明实现了基于企业特征串指纹的IP地址责任主体分析与发现，为企业网络安全防范提供了数据支持。

公开(公告)号：CN118349991B

公开(公告)日：2024-09-24

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118349991A

公开(公告)日：2024-07-16

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118018146A

公开(公告)日：2024-05-10

申请号：CN202410057107.3

申请日：2024-01-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  郑礼雄 ,  李勇胜 ,  任彦 ,  薛晨

IPC: H04L1/00 ,  H04L43/04

Abstract: 本发明公开了一种基于模式推断的流量缺失场景还原的方法、系统及装置，所述方法包括：S1、基于会话标识聚簇访问日志，按时间对日志排序并构建访问序列；S2、按照时间顺序遍历访问序列，解析日志中的数据格式模式；S3、将包含完整请求和响应的交互提取的数据格式模式存入数据格式模式库；S4、当流量缺失请求或者响应时，将日志中的数据格式模式与数据格式模式库中已有的模式进行对比，并填充请求或者响应的内容，还原访问序列。本发明可以实现基于模式推断的流量缺失场景还原。

公开(公告)号：CN117241276B

公开(公告)日：2024-02-06

申请号：CN202311522859.4

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所(56)对比文件燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.焦罡;王飞.移动应用（APP）安全检测与应用――护航终端安全，守护用户隐私.中国科技信息.2020,(第17期),全文.燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.

公开(公告)号：CN113328912B

公开(公告)日：2023-02-10

申请号：CN202110589996.4

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 曹华平 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇

IPC: H04L43/045 ,  H04L43/08 ,  H04L43/50 ,  H04L41/082 ,  H04L41/22 ,  H04L41/28 ,  H04L41/0803

Abstract: 本发明公开一种基于可控工作流的分布式网络测量任务编排方法及系统，首先通过可视化操作界面对特定业务需求的测量任务工作流模板进行编辑，然后随着任务工作流模板的启动，系统会自动将模板任务以邻接存储方式录入至数据库，同时利用JAVA多线程完成测量任务的后台控制，并采用HTTPS/FTPS等加密通信方式与测量代理服务之间实现任务的分发和结果的回收。本发明基于这种可控的自动化工作流程，能够更加准确和灵活地进行不同业务的网络测量，提升测量任务执行的效率。

公开(公告)号：CN112257032A

公开(公告)日：2021-01-22

申请号：CN202011041584.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  易立 ,  陆希玉 ,  任彦

IPC: G06F21/12 ,  G06F16/951 ,  G06F16/9536 ,  G06F16/955 ,  G06F21/53

Abstract: 本发明提供了一种确定APP责任主体的方法及系统，属于应用程序APP资源管理技术领域。本发明系统包括配置模块、数据采集模块、域名提取模块以及数据分析模块。本发明方法包括：配置爬取任务并下发；对接收到的爬取任务进行解析，开启爬虫进程采集应用信息；域名提取模块启动APK分析程序；从URL链接中提取域名，过滤掉第三方SDK库中的域名；启动爬虫进程，根据域名爬取网站信息以及网站的企业主体；数据分析模块统计各域名出现的次数，分析APP责任主体。本发明能有效实现自动化分析以及主动获取APP责任主体，从多源来获取APP的潜在责任主体信息，可从隐藏的信息中发现责任主体，提高了发现责任主体信息的效率。

公开(公告)号：CN118013512B

公开(公告)日：2024-06-25

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。