公开(公告)号：CN105025013A

公开(公告)日：2015-11-04

申请号：CN201510324464.2

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  杨武 ,  王巍 ,  曹首峰 ,  苘大鹏 ,  玄世昌 ,  贺龙涛 ,  贺欣 ,  袁媛 ,  于贺威 ,  王啸 ,  李城龙

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/741

CPC classification number: H04L63/0236 ,  H04L45/745 ,  H04L61/6059 ,  H04L63/20

Abstract: 本发明提供一种基于优先级Trie树的动态IP匹配模型，其包括：BIPT匹配模型的构建过程；BIPT树的前缀插入操作；BIPT树的前缀删除操作；BIPT树的IP匹配操作。与现有的方法相比，本发明提出了基于优先级Trie树的动态IP匹配模型，利用优先级Trie树在IP查找方面的优越性，提高它在更新方面的性能。利用B*树保证在更快定位到优先级Trie树分支，同时能以更小的概率分配索引结点。本发明提出的算法与已有的优先级Trie树相比，不仅减少了前缀更新时的开销，同时也保持了较高的查找效率。

公开(公告)号：CN103473509A

公开(公告)日：2013-12-25

申请号：CN201310462544.5

申请日：2013-09-30

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 薛一波 ,  李城龙 ,  张洛什 ,  于贺威 ,  张慧 ,  王秀文 ,  李静 ,  曹首峰 ,  王大伟 ,  贺龙涛 ,  贺欣

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种Android平台恶意软件自动检测方法，该Android平台恶意软件自动检测方法包括：S1.设定Android平台的敏感API数据集；S2.对待检测的应用程序进行逆向代码还原，得到该应用程序的逆向代码；S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串；S4.根据该逆向代码绘制函数调用关系有向图，并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件，并提高了Android平台下恶意软件的检测效率。