公开(公告)号：CN118349991B

公开(公告)日：2024-09-24

申请号：CN202410764009.3

申请日：2024-06-14

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/53 ,  G06F21/62

摘要： 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118349991A

公开(公告)日：2024-07-16

申请号：CN202410764009.3

申请日：2024-06-14

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/53 ,  G06F21/62

摘要： 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN117241276B

公开(公告)日：2024-02-06

申请号：CN202311522859.4

申请日：2023-11-16

申请人： 国家计算机网络与信息安全管理中心

发明人： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

摘要： 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所(56)对比文件燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.焦罡;王飞.移动应用（APP）安全检测与应用――护航终端安全，守护用户隐私.中国科技信息.2020,(第17期),全文.燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.

公开(公告)号：CN118012541B

公开(公告)日：2024-06-25

申请号：CN202410423861.4

申请日：2024-04-10

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  王一宇 ,  易立 ,  张博文 ,  杨昕雨 ,  窦禹 ,  李晓雪 ,  郑礼雄 ,  李勇胜

IPC分类号： G06F9/448

摘要： 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品，涉及隐私函数调用领域，方法包括：采用字节码遍历解析模块遍历App中所有字节码文件，解析每个字节码文件，确定属性和函数信息；利用隐私函数管控设置模块构建隐私函数管控列表文件；利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对，筛选出违规调用系统隐私函数接口的函数；利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改，并替换为合规收口函数；在所述合规收口函数中添加管控逻辑，对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。

公开(公告)号：CN115941555B

公开(公告)日：2024-05-28

申请号：CN202210501391.X

申请日：2022-05-09

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

发明人： 窦禹 ,  桑亚飞 ,  常鹏 ,  李书豪 ,  杨昕雨 ,  张博文

IPC分类号： H04L43/0876 ,  H04L67/025 ,  H04L67/06 ,  H04L67/56 ,  H04L69/22 ,  H04L9/40 ,  G06F40/216

摘要： 本发明公开一种基于流量指纹的APP个人信息收集行为检测方法及系统，涉及网络安全被动监测领域，旨在能够从被动流量数据层面出发，提取APP流量指纹、第三方SDK流量指纹、个人信息流量指纹三种类型流量指纹形成指纹库。基于所构建指纹库，利用相似度匹配、字符串匹配和正则匹配算法对出入流量数据包进行规则匹配，可实现在网络关口环境下的APP个人信息收集行为检测，输出监测线索，为后续依据相关规定和标准开展APP违法违规收集个人信息提供重要支撑。

公开(公告)号：CN115269218A

公开(公告)日：2022-11-01

申请号：CN202210691674.5

申请日：2022-06-17

申请人： 国家计算机网络与信息安全管理中心

发明人： 窦禹 ,  任彦 ,  郑礼雄 ,  薛晨 ,  易立 ,  王一宇 ,  杨昕雨 ,  张博文 ,  李晓雪

IPC分类号： G06F9/54

摘要： 本发明提供了一种基于流计算的大规模数据处理方法及装置，所述方法包括：建立数据提供方与数据处理方之间的HTTP服务，所述HTTP服务将HTTP协议消息体中的数据转换为二进制数据包；将二进制数据包发送到Kafka消息队列；在Flink计算框架的构造消费者程序的流程中创建一个反序列化器，以构建新Flink计算框架；基于所述新Flink计算框架，对所述Kafka消息队列进行数据处理，以得到数据处理结果。本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。

公开(公告)号：CN118013512A

公开(公告)日：2024-05-10

申请号：CN202410410627.8

申请日：2024-04-08

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/52 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN114707042B

公开(公告)日：2024-10-25

申请号：CN202210383425.X

申请日：2022-04-13

申请人： 国家计算机网络与信息安全管理中心

发明人： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC分类号： G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

摘要： 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。

公开(公告)号：CN117241276A

公开(公告)日：2023-12-15

申请号：CN202311522859.4

申请日：2023-11-16

申请人： 国家计算机网络与信息安全管理中心

发明人： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

摘要： 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所述权限信息时存在违规调用隐私信息的行为和上传隐私信息的行为。本发明能够快速高效对APP进行监测。

公开(公告)号：CN116582313A

公开(公告)日：2023-08-11

申请号：CN202310499324.3

申请日：2023-05-06

申请人： 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

发明人： 薛晨 ,  任彦 ,  易立 ,  陆希玉 ,  窦禹 ,  郑礼雄 ,  王一宇 ,  杨昕雨 ,  叶瑞杰

IPC分类号： H04L9/40

摘要： 本发明公开了一种钓鱼网站检测方法、系统、设备及介质，涉及计算机网络安全领域，所述方法，包括：基于预先存储的白名单网站，对目标网站的统一资源定位符的字符串的字符位置、相似度进行测量和权重标注，得到各字符的位置相似度权重和视觉相似度权重；基于预先存储的白名单网站，对目标网站的统一资源定位符的字符串操作进行分类和权重标注，得到操作相似度权重；将白名单网站、目标网站的统一资源定位符转换为二值图片，得到白名单二值图片和目标二值图片，并将二值图片转换为一维向量；计算所两个向量的视觉距离；根据权重和视觉距离确定目标网站是否为钓鱼网站。本发明能实时、准确、稳定地实现钓鱼网站的检测。