-
公开(公告)号:CN118012541A
公开(公告)日:2024-05-10
申请号:CN202410423861.4
申请日:2024-04-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/448
Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
-
公开(公告)号:CN112257032B
公开(公告)日:2023-07-14
申请号:CN202011041584.9
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/12 , G06F16/951 , G06F16/9536 , G06F16/955 , G06F21/53
Abstract: 本发明提供了一种确定APP责任主体的方法及系统,属于应用程序APP资源管理技术领域。本发明系统包括配置模块、数据采集模块、域名提取模块以及数据分析模块。本发明方法包括:配置爬取任务并下发;对接收到的爬取任务进行解析,开启爬虫进程采集应用信息;域名提取模块启动APK分析程序;从URL链接中提取域名,过滤掉第三方SDK库中的域名;启动爬虫进程,根据域名爬取网站信息以及网站的企业主体;数据分析模块统计各域名出现的次数,分析APP责任主体。本发明能有效实现自动化分析以及主动获取APP责任主体,从多源来获取APP的潜在责任主体信息,可从隐藏的信息中发现责任主体,提高了发现责任主体信息的效率。
-
公开(公告)号:CN115941555A
公开(公告)日:2023-04-07
申请号:CN202210501391.X
申请日:2022-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L43/0876 , H04L67/025 , H04L67/06 , H04L67/56 , H04L69/22 , H04L9/40 , G06F40/216
Abstract: 本发明公开一种基于流量指纹的APP个人信息收集行为检测方法及系统,涉及网络安全被动监测领域,旨在能够从被动流量数据层面出发,提取APP流量指纹、第三方SDK流量指纹、个人信息流量指纹三种类型流量指纹形成指纹库。基于所构建指纹库,利用相似度匹配、字符串匹配和正则匹配算法对出入流量数据包进行规则匹配,可实现在网络关口环境下的APP个人信息收集行为检测,输出监测线索,为后续依据相关规定和标准开展APP违法违规收集个人信息提供重要支撑。
-
公开(公告)号:CN115795533A
公开(公告)日:2023-03-14
申请号:CN202211406620.6
申请日:2022-11-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量数据信息检测方法、装置、设备及存储介质,包括:获取目标应用程序的明文流量样本数据以及加密流量样本数据,根据隐私信息库确定明文流量样本数据的隐私信息标签;根据明文流量样本数据以及加密流量样本数据分别对应的五元组信息,判断是否存在明文流量样本数据对应的关联加密流量数据;如果存在,则根据明文流量样本数据的隐私信息标签,确定关联加密流量数据的隐私信息标签;根据关联加密流量数据对应的隐私信息标签以及特征信息,构建密文隐私信息检测模型。本发明实施例的技术方案可以保证加密流量数据中隐私检测结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN115186204A
公开(公告)日:2022-10-14
申请号:CN202210639735.3
申请日:2022-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/955 , G06F16/906
Abstract: 本发明属于通讯领域,公开了一种链接去重方法、装置、设备及存储介质。该方法包括:获取待下载链接,对所述待下载链接进行格式化,获得格式化链接;将所述格式化链接与预设链接模式库中存放的链接模板进行匹配,获得匹配结果;根据匹配结果判断是否对所述格式化链接进行去重操作。由于本发明是将格式化链接与预设链接模式库中存放的链接模板进行匹配,获得匹配结果;根据匹配结果判断是否对格式化链接进行去重操作。相对于现有的接收到下载链接直接进行资源下载的方式,本发明上述方式能够对下载链接进行去重操作,减少资源的重复下载,保证下载资源的质量。
-
公开(公告)号:CN112836127A
公开(公告)日:2021-05-25
申请号:CN202110174284.6
申请日:2021-02-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/9535 , G06F16/9536 , G06Q50/00
Abstract: 本申请实施例公开了一种推荐社交用户的方法,所述方法包括:去除所述目标用户的第一关注列表中的热点用户,得到第二关注列表;基于所述第二关注列表,在所述社交平台的用户数据库中获取待推荐用户列表;基于所述待推荐用户列表,计算所述待推荐用户列表中的每一个待推荐用户的推荐权重;基于所述推荐权重和预设规则,获取所述至少一个待推荐用户中的推荐用户,将所述推荐用户推荐给所述目标用户。采用本申请实施例,可以实现针对目标用户的个性化推荐,显著改善网络社交用户推荐的推荐效果。
-
公开(公告)号:CN112818239A
公开(公告)日:2021-05-18
申请号:CN202110175965.4
申请日:2021-02-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/9535 , G06F16/9536 , G06Q50/00 , G06K9/62
Abstract: 本申请公开了一种用户聚类方法、相关装置及计算机存储介质,其中,该方法包括:获取多个用户的文本集合;其中,每个用户的文本集合包括至少一个文本;对所述每个用户的文本集合中的至少一个文本进行特征提取,得到所述每个用户的至少一个关键词;基于所述每个用户的至少一个关键词,利用预设的聚类算法对所述多个用户进行聚类,确定所述每个用户所属的类别。由此,本申请实施例可以通过文本中关键词的相似性,提高文本中各关键词之间的关联性,从而提高确定用户所属的类别准确率。
-
公开(公告)号:CN112115269A
公开(公告)日:2020-12-22
申请号:CN202011172739.2
申请日:2020-10-28
Applicant: 国家计算机网络与信息安全管理中心河南分中心
IPC: G06F16/35 , G06F16/33 , G06K9/62 , G06F16/951 , G06F40/284
Abstract: 本发明公开了一种基于爬虫的网页自动分类方法,涉及数据分析领域,具体包括:首先,针对待分类的网页,利用定制爬虫获取内容信息并分出关键词。然后,逐个选取各关键词,依次比对是否属于互联网关键词类别库,如果是,得到该网页所属的类别个数M;否则,将不属于任何类别库的关键词单独记录。当类别个数M值大于等于2时,基于贝叶斯多维分类模型,随机选取2个类别,迭代判定该网页属于哪个类别的概率最大,将单独记录的关键词写入该类别词库中。当M的值等于1,则直接获取该网页所属类别,将单独记录的关键词写入;反之M等于0,则该网页内容属于暂时无法识别的网页,将其放入未识别网页词库中。本发明可以有效地提升网页分类的准确率。
-
公开(公告)号:CN108566448A
公开(公告)日:2018-09-21
申请号:CN201810333342.3
申请日:2018-04-13
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明属于互联网技术领域,具体而言,涉及一种基于互联网基础资源的IP地址关联分析方法和分析系统,分析方法包括步骤一,对IP地址属性数据建立自动化同步与隔离机制;步骤二,根据所述自动化同步与隔离机制对所述IP地址属性数据进行关联分析。分析系统包括任务管理系统,所述任务管理系统用于提供任务管理;数据采集汇入系统,所述数据采集汇入系统与所述任务管理系统相连;数据迁移系统,所述数据迁移系统与所述数据采集汇入系统相连;IP数据分析系统,所述IP数据分析系统与所述数据迁移系统相连;数据展示系统,所述数据展示系统与所述IP数据分析系统相连。本发明具有能够实现IP地址属性数据持续更新的特点。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.045 seconds)
