公开(公告)号：CN118013512A

公开(公告)日：2024-05-10

申请号：CN202410410627.8

申请日：2024-04-08

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/52 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN112256959B

公开(公告)日：2022-11-08

申请号：CN202011044049.9

申请日：2020-09-28

申请人： 国家计算机网络与信息安全管理中心

发明人： 窦禹 ,  王一宇 ,  易立 ,  陆希玉 ,  王云荣

IPC分类号： G06F16/9535 ,  G06F16/33 ,  G06F16/35 ,  G06F16/9537

摘要： 本发明提供了一种分析微信公众号小程序收集信息的方法，属于网络数据分析技术领域。本发明采用一个自动化信息采集工具进行用户信息采集，所述工具包括自动模拟点击模块、界面识别模块、模拟登录模块、流量捕获解析模块、界面解析模块以及收集信息分析模块。本发明采用模拟器和界面布局识别的方式，对微信进行自动模拟操作、模拟登录，以及所有事件和界面进行点击和爬取，对界面进行识别分析，获取收集用户信息情况。本发明实现了对公众号以及小程序收集信息的自动化分析处理，可以节省大量的人力资源，并且还可以高效准确的对数据进行分类，发现应用收集的信息。

公开(公告)号：CN110427540A

公开(公告)日：2019-11-08

申请号：CN201910692228.4

申请日：2019-07-30

申请人： 国家计算机网络与信息安全管理中心

发明人： 窦禹 ,  刘博元 ,  任彦 ,  李晗 ,  曹华平 ,  王云荣 ,  王一宇

IPC分类号： G06F16/951 ,  H04L29/08 ,  H04L29/12

摘要： 本发明提出一种确定IP地址责任主体的实现方法及系统，涉及网络安全技术领域。本发明系统包括：前端引擎上布置IP WHIOS、域名WHIOS以及ASN三大数据的采集模块，后端服务器上布置有责任主体分析核验模块和质量评估模块。本发明方法利用三大数据采集模块采集IP地址的责任主体的相关固定属性，并利用统一格式的模板存储，然后通过责任主体分析核验模块分析出责任主体，更新和维护企业特征串表，利用质量评估模块计算IP责任主体的信誉度，形成基于主动探测数据的IP责任主体信息数据源，并存入数据库以供查询。本发明实现了基于企业特征串指纹的IP地址责任主体分析与发现，为企业网络安全防范提供了数据支持。

公开(公告)号：CN118349991B

公开(公告)日：2024-09-24

申请号：CN202410764009.3

申请日：2024-06-14

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/53 ,  G06F21/62

摘要： 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118349991A

公开(公告)日：2024-07-16

申请号：CN202410764009.3

申请日：2024-06-14

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/53 ,  G06F21/62

摘要： 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN117241276B

公开(公告)日：2024-02-06

申请号：CN202311522859.4

申请日：2023-11-16

申请人： 国家计算机网络与信息安全管理中心

发明人： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

摘要： 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所(56)对比文件燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.焦罡;王飞.移动应用（APP）安全检测与应用――护航终端安全，守护用户隐私.中国科技信息.2020,(第17期),全文.燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.

公开(公告)号：CN113328912B

公开(公告)日：2023-02-10

申请号：CN202110589996.4

申请日：2021-05-28

申请人： 国家计算机网络与信息安全管理中心

发明人： 曹华平 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇

IPC分类号： H04L43/045 ,  H04L43/08 ,  H04L43/50 ,  H04L41/082 ,  H04L41/22 ,  H04L41/28 ,  H04L41/0803

摘要： 本发明公开一种基于可控工作流的分布式网络测量任务编排方法及系统，首先通过可视化操作界面对特定业务需求的测量任务工作流模板进行编辑，然后随着任务工作流模板的启动，系统会自动将模板任务以邻接存储方式录入至数据库，同时利用JAVA多线程完成测量任务的后台控制，并采用HTTPS/FTPS等加密通信方式与测量代理服务之间实现任务的分发和结果的回收。本发明基于这种可控的自动化工作流程，能够更加准确和灵活地进行不同业务的网络测量，提升测量任务执行的效率。

公开(公告)号：CN118013512B

公开(公告)日：2024-06-25

申请号：CN202410410627.8

申请日：2024-04-08

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC分类号： G06F21/52 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN118012541A

公开(公告)日：2024-05-10

申请号：CN202410423861.4

申请日：2024-04-10

申请人： 国家计算机网络与信息安全管理中心

发明人： 任彦 ,  薛晨 ,  王一宇 ,  易立 ,  张博文 ,  杨昕雨 ,  窦禹 ,  李晓雪 ,  郑礼雄 ,  李勇胜

IPC分类号： G06F9/448

摘要： 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品，涉及隐私函数调用领域，方法包括：采用字节码遍历解析模块遍历App中所有字节码文件，解析每个字节码文件，确定属性和函数信息；利用隐私函数管控设置模块构建隐私函数管控列表文件；利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对，筛选出违规调用系统隐私函数接口的函数；利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改，并替换为合规收口函数；在所述合规收口函数中添加管控逻辑，对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。

公开(公告)号：CN115186204A

公开(公告)日：2022-10-14

申请号：CN202210639735.3

申请日：2022-06-08

申请人： 国家计算机网络与信息安全管理中心

发明人： 薛晨 ,  任彦 ,  窦禹 ,  易立 ,  王一宇 ,  郑礼雄 ,  杨昕雨 ,  张博文 ,  李晓雪 ,  郭梅 ,  赵阳 ,  尹露 ,  王聪

IPC分类号： G06F16/955 ,  G06F16/906

摘要： 本发明属于通讯领域，公开了一种链接去重方法、装置、设备及存储介质。该方法包括：获取待下载链接，对所述待下载链接进行格式化，获得格式化链接；将所述格式化链接与预设链接模式库中存放的链接模板进行匹配，获得匹配结果；根据匹配结果判断是否对所述格式化链接进行去重操作。由于本发明是将格式化链接与预设链接模式库中存放的链接模板进行匹配，获得匹配结果；根据匹配结果判断是否对格式化链接进行去重操作。相对于现有的接收到下载链接直接进行资源下载的方式，本发明上述方式能够对下载链接进行去重操作，减少资源的重复下载，保证下载资源的质量。