公开(公告)号：CN106685757B

公开(公告)日：2019-12-17

申请号：CN201611168667.8

申请日：2016-12-16

Applicant: 烟台中科网络技术研究所 ,  中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 易立 ,  李静远 ,  翟羽佳 ,  刘晓辉 ,  段东圣 ,  杨博 ,  鲁睿 ,  王海洋 ,  程学旗 ,  王艳华

IPC: H04L12/26

Abstract: 本发明涉及一种评估网络性能的方法及装置，该方法包括：选择多个指标；对当前网络进行测量，在预设时间段内对每个指标进行多次测量，获得测量值；根据获得的测量值确定每个指标的阈值；计算每个指标的所有测量值分别与阈值的数据偏离差值；对得到的数据偏离差值进行处理，得到每个指标的指标值；对得到的所有指标值进行加权处理，得到评估网络性能的综合指标值F。本发明提供的一种评估网络性能的方法及装置，实现了对多个网络性能指标进行综合评价，当加入新指标时，无需重新制定评价机制，适应性更强，可根据使用者评估需求选择多种指标进行综合评价，对网络质量的评价更客观更合理。

公开(公告)号：CN105912716B

公开(公告)日：2019-09-10

申请号：CN201610285420.8

申请日：2016-04-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 佟玲玲 ,  杜翠兰 ,  钮艳 ,  李鹏霄 ,  易立 ,  段东圣 ,  查奇文 ,  刘晓辉 ,  柳毅

IPC: G06F16/35 ,  G06K9/62

Abstract: 本发明公开了一种短文本分类方法及装置。该方法包括：对待分类的短文本进行分词预处理，并获取分词得到的每个词语的扩展词；根据预先构建的词项集获取每个词语及其扩展词的权重值；根据权重值，利用多个类别SVM分类模型获取短文本所属每个类别的概率；根据预设的概率分类模型确定短文本的所属类别。本发明所提供的短分本分类方法，克服了短文本特征稀疏的问题，有效降低采用多分类模型的复杂度，更符合实际应用。

公开(公告)号：CN107480190A

公开(公告)日：2017-12-15

申请号：CN201710560579.0

申请日：2017-07-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  杜翠兰 ,  任彦 ,  刘晓辉 ,  查奇文 ,  易立 ,  柳毅 ,  李睿 ,  程光

IPC: G06F17/30

CPC classification number: G06F17/30191 ,  G06F17/30867 ,  G06F17/30876

Abstract: 本发明公开了一种非人为访问日志的过滤方法及装置，方法包括：过滤掉符合预设条件的访问日志，得到第一标准日志；基于标准日志过滤掉预定时间段内的访问日志，得到第二标准日志；从第一标准日志获取日志中URL前缀，得到前缀集合；依据前缀集合对第二标准日志进行过滤，得到过滤结果日志；本发明的方法及装置，可以快速有效地过滤高频的非人为访问，对提升日志挖掘效率、分析用户行为乃至检测内部安全威胁均具有重要意义。

公开(公告)号：CN107239704A

公开(公告)日：2017-10-10

申请号：CN201710374994.7

申请日：2017-05-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李鹏霄 ,  杜翠兰 ,  任彦 ,  刘晓辉 ,  易立 ,  钮艳 ,  佟玲玲 ,  张鹏 ,  陈志鹏

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明公开了一种恶意网页发现方法及装置，所述方法包括：确定每个预先选取的低可信度用户的网页资源访问集合；从确定的访问集合中确定出所有低可信度用户的网页资源访问交集；对所述访问交集中网页资源进行恶意网页检测，根据检测结果，确定恶意网页。本发明有效地解决现有恶意网页分类技术易漏判、准确率低和效率低的问题。

公开(公告)号：CN106250207A

公开(公告)日：2016-12-21

申请号：CN201610618703.X

申请日：2016-07-27

Applicant: 汉柏科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  李鹏 ,  王红兵 ,  程光 ,  张琳 ,  易立 ,  潘进 ,  刘晓辉 ,  李鹏霄

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45583

Abstract: 本发明实施例公开了一种虚拟机扩容处理方法及装置，所述方法包括：根据虚拟机的磁盘分配大小、磁盘使用大小和预设的扩容告警值，计算获知所述虚拟机需要扩容；根据预设扩容值，对所述虚拟机进行扩容。所述装置包括：磁盘计算模块和扩容模块。本发明实施例通过对虚拟机当前的磁盘分配大小、磁盘使用大小和预设的扩容告警值进行计算，实时获知虚拟机的状态，当需要扩容时，再对虚拟机进行扩容，不仅能够实时监控虚拟机当前的状态，而且根据虚拟机当前状态进行扩容，节省了计算机资源。

公开(公告)号：CN105207843A

公开(公告)日：2015-12-30

申请号：CN201510535106.6

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 钮艳 ,  杜翠兰 ,  易立 ,  刘洋 ,  李扬曦 ,  翟羽佳 ,  付戈 ,  项菲 ,  刘晓辉

IPC: H04L12/26

Abstract: 本发明提出了一种网站访问质量检测方法。其包括：在一测试时间段内进行多次随机测试，累计得到对应该测试时间段的历史测试结果；基于用户指定的先验分布和所述历史测试结果，选取被测网站和测试路径，以用于下一测试时间段的有效测试，可以有效挑选测试对象，优化测试策略，提高质量检测的效率。

公开(公告)号：CN118349991B

公开(公告)日：2024-09-24

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118349991A

公开(公告)日：2024-07-16

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN117241276B

公开(公告)日：2024-02-06

申请号：CN202311522859.4

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所(56)对比文件燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.焦罡;王飞.移动应用（APP）安全检测与应用――护航终端安全，守护用户隐私.中国科技信息.2020,(第17期),全文.燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.

公开(公告)号：CN112257032A

公开(公告)日：2021-01-22

申请号：CN202011041584.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  易立 ,  陆希玉 ,  任彦

IPC: G06F21/12 ,  G06F16/951 ,  G06F16/9536 ,  G06F16/955 ,  G06F21/53

Abstract: 本发明提供了一种确定APP责任主体的方法及系统，属于应用程序APP资源管理技术领域。本发明系统包括配置模块、数据采集模块、域名提取模块以及数据分析模块。本发明方法包括：配置爬取任务并下发；对接收到的爬取任务进行解析，开启爬虫进程采集应用信息；域名提取模块启动APK分析程序；从URL链接中提取域名，过滤掉第三方SDK库中的域名；启动爬虫进程，根据域名爬取网站信息以及网站的企业主体；数据分析模块统计各域名出现的次数，分析APP责任主体。本发明能有效实现自动化分析以及主动获取APP责任主体，从多源来获取APP的潜在责任主体信息，可从隐藏的信息中发现责任主体，提高了发现责任主体信息的效率。