公开(公告)号：CN112988324A

公开(公告)日：2021-06-18

申请号：CN202110118314.1

申请日：2021-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  刘心宇 ,  陈浪平 ,  王晓茜 ,  张金莉 ,  刘潮歌

IPC: G06F9/455 ,  G06K9/62 ,  G06N20/10

Abstract: 本发明公开了一种基于CPU信息的安卓模拟器识别方法及系统，包括：服务端收集客户端的CPU信息，其中所述CPU信息通过在APP中嵌入CPU信息收集与结果接收插件得到；把CPU信息转换为数值形式的属性值；将数值形式的属性值输入至安卓模拟器识别模型，获取识别结果。本发明通过将CPU的诸多信息作为特征及创新的枚举提值赋权法，不用获取安卓设备的权限，保障用户使用APP的体验，以极低的误判率保证了模拟器识别过程的有效实现，且不引起不法分子的警觉。

公开(公告)号：CN119835016A

公开(公告)日：2025-04-15

申请号：CN202411840097.7

申请日：2024-12-13

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  刘振旭 ,  曹雅琴 ,  刘心宇 ,  李浩宇 ,  尹捷 ,  刘井强 ,  王晓茜

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开一种HTTPS攻击流量还原方法及系统，属于计算机网络安全和流量分析领域。所述方法包括：建立攻击者行为知识库，所述攻击者行为知识库用于描述攻击者为实现攻击目的必定会执行的系统调用行为事件；构建HTTPS流量中每一HTTPS请求的行为事件树；其中，所述行为事件树包括：HTTPS请求事件、系统调用行为事件和HTTPS响应事件，所述HTTPS请求事件和所述HTTPS响应事件的数据分别与HTTPS请求和HTTPS响应的明文数据相关联；在攻击者行为知识库中进行系统调用行为事件的匹配，并在匹配成功的情况下，基于HTTPS请求和HTTPS响应的明文数据进行该HTTPS请求的HTTPS流量还原。本发明可以将攻击流量与攻击行为进行关联后，对攻击流量进行还原。

公开(公告)号：CN112988324B

公开(公告)日：2024-05-17

申请号：CN202110118314.1

申请日：2021-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  刘心宇 ,  陈浪平 ,  王晓茜 ,  张金莉 ,  刘潮歌

IPC: G06F9/455 ,  G06F18/2431 ,  G06N20/10

Abstract: 本发明公开了一种基于CPU信息的安卓模拟器识别方法及系统，包括：服务端收集客户端的CPU信息，其中所述CPU信息通过在APP中嵌入CPU信息收集与结果接收插件得到；把CPU信息转换为数值形式的属性值；将数值形式的属性值输入至安卓模拟器识别模型，获取识别结果。本发明通过将CPU的诸多信息作为特征及创新的枚举提值赋权法，不用获取安卓设备的权限，保障用户使用APP的体验，以极低的误判率保证了模拟器识别过程的有效实现，且不引起不法分子的警觉。

公开(公告)号：CN116484380A

公开(公告)日：2023-07-25

申请号：CN202310334825.6

申请日：2023-03-31

Applicant: 中国科学院信息工程研究所

Inventor： 谭儒 ,  何松林 ,  靳泽 ,  陈庆旺 ,  陈灿华 ,  刘心宇 ,  谭耀康 ,  肖聚鑫 ,  刘奇旭

IPC: G06F21/57 ,  G06F11/36 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明公开一种面向云原生应用的自动化渗透测试方法及系统，涉及计算机网络安全领域。本发明在漏洞的验证中从两个维度来对漏洞进行筛选，以便于程序选定下一步渗透测试的目标，克服自动化渗透测试中程序自主决策渗透测试下一步计划的问题。通过全流程的自动渗透测试，在横向移动时针对性地利用云原生编排系统的业务和网络特性进行容器间的扩大化攻击，并且在完全控制后植入能够长期控制应用的后门。本发明降低了人工对云原生应用的渗透测试和评估时间，提高了渗透测试效率。