公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

申请人： 国家计算机网络与信息安全管理中心 ,  北京大学

发明人： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC分类号： H04L29/06

摘要： 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN112860953A

公开(公告)日：2021-05-28

申请号：CN202110111170.7

申请日：2021-01-27

申请人： 国家计算机网络与信息安全管理中心

发明人： 周昊 ,  朱芸茜 ,  雷君 ,  高川 ,  饶毓 ,  李章梅 ,  李洪生

IPC分类号： G06F16/901 ,  G06F16/23

摘要： 本发明涉及一种图数据库的数据导入方法、装置、设备及存储介质，包括以下步骤：客户端获取待导入数据和更新操作，并将待导入数据和更新操作发给服务端；其中，待导入数据包括待导入的点数据、边数据，点数据、边数据包括多个属性，更新操作是为待导入数据的一个或多个属性对应指定的一个或多个操作；服务端接收待导入数据和更新操作，并执行如下操作：根据待导入数据的标识属性来查询服务端的图数据库，判断是否存在具有相同标识属性的原数据，如果结果已存在，则根据原数据和待导入数据的对应属性执行更新操作并将执行更新操作后的属性记录在图数据库中。利用本发明提出的方法，能够提升基于原数据进行更新的数据加载性能，大幅度提高处理效率。

公开(公告)号：CN105094987A

公开(公告)日：2015-11-25

申请号：CN201510435007.0

申请日：2015-07-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 徐原 ,  胡俊 ,  何世平 ,  高胜 ,  李洪生 ,  赵慧 ,  党向磊 ,  徐晓燕 ,  刘婧 ,  饶毓 ,  赵宸 ,  李世淙 ,  陈阳

IPC分类号： G06F9/50

摘要： 本发明提供一种针对海量任务的资源调度方法和系统，所述方法包括：(1)分解海量任务并对子任务的资源占用情况进行监控；(2)计算已完成子任务资源占用值与预设值之间的资源距离参数；(3)根据所述资源距离参数分配将要执行任务队列中子任务的资源。所述系统包括：任务解析模块、计算模块和资源调度模块。本发明对云平台中海量任务下的资源进行合理的分配、调整和回收，动态调整各任务的分配情况，合理分配系统资源，降低系统的资源负担。

公开(公告)号：CN107577955B

公开(公告)日：2019-10-25

申请号：CN201710727142.1

申请日：2017-08-23

申请人： 北京国信云服科技有限公司 ,  北京大学

发明人： 周荆 ,  陈钟 ,  李青山 ,  关志 ,  李洪生 ,  冯向军 ,  吴琛 ,  王晓青

IPC分类号： G06F21/62 ,  G06F8/61

摘要： 本发明提出一种Android系统应用Hook方法及应用锁；该方法包括：根据功能需求为Android系统实现Java Hook类；将Java Hook类和Hook文件打包到Android应用安装包中；对应用启动流程Hook时从安装包文件中提取出Hook文件；生成Java Hook类的Hook文件执行需要的参数，并通过文件的方式传递；执行注入可执行文件时，根据传递的执行时需要的参数注入到目标进程中，在目标进程中加载动态链接库文件；动态链接库文件加载安装包文件，解析出Java Hook类并执行。所述Android系统应用锁包括：Hook模块、加锁模块、解锁模块。在首次启动Android系统应用锁时执行Hook模块，拦截应用启动流程，将启动应用变为执行应用锁的解锁模块，无需在其他平台上执行，在Android系统直接实现对应用的加解锁。

公开(公告)号：CN105678165A

公开(公告)日：2016-06-15

申请号：CN201610064397.X

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 秦煜 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  高健博 ,  陈伟腾 ,  李洪生 ,  轩志朋 ,  王晓青

IPC分类号： G06F21/53 ,  H04L9/08

CPC分类号： G06F21/53 ,  H04L9/0877 ,  H04L9/0894

摘要： 本发明涉及一种移动端的沙盒化键盘系统及其数据传输方法，属于移动互联网网络安全技术领域，该方法不采用系统的原生键盘，而是利用沙盒技术设计自定义的用户键盘，记录用户输入；利用沙盒技术的目的是，将用户输入暂时和设备上的其它运行软件隔离开来，保证输入数据不暴露在设备上的恶意软件下，防止在这个过程中恶意程序对键盘输入的纪录；收集到的用户输入，通过专用的加密通道进行传输，用户可以自定义加密方式、加密密钥等，也可以加入自定义的混淆和干扰方式，防止恶意软件对输入信息的破解。

公开(公告)号：CN102589984B

公开(公告)日：2014-04-09

申请号：CN201210032514.6

申请日：2012-02-14

申请人： 北京大学 ,  吉林大学 ,  长春邦大精密技术有限公司

发明人： 方岱宁 ,  周浩 ,  裴永茂 ,  赵宏伟 ,  黄虎 ,  李洪生 ,  李法新 ,  李应卫

IPC分类号： G01N3/18 ,  G01N3/40 ,  G01N3/02

摘要： 本发明涉及一种多场耦合加载微纳米压入测试系统和测试方法。该系统包括机械加载与测量子系统、磁场加载与测量子系统、电场加载与测量子系统和循环油浴热场加载与测量子系统，可变磁场的施加是通过控制流经电磁铁的电流大小来实现；可变电场的施加是通过高精度稳压电源来实现，通过调整正负电极在试样的位置分布来实现电场在试样不同方向上的施加；在加热区对硅油进行加热，通过油路流至油浴腔，通过热传导经试样台对试样进行加热。本发明装置原理可靠，结构紧凑，具有较高的实用价值，可精确地检测电磁固体薄膜材料的微纳米尺度物理力学性质。

公开(公告)号：CN107592302B

公开(公告)日：2021-07-20

申请号：CN201710727143.6

申请日：2017-08-23

申请人： 北京国信云服科技有限公司 ,  北京大学

发明人： 卜天童 ,  陈钟 ,  李青山 ,  关志 ,  李洪生 ,  冯向军 ,  吴琛 ,  王晓青

IPC分类号： H04L29/06 ,  H04W12/69 ,  G06F21/57

摘要： 本发明提供一种移动端的端口扫描器及方法。该端口扫描器包括设置模块和扫描管理模块和扫描功能模块；该方法包括：启动端口扫描器，读取上一次的配置文件；在读取的配置文件中设置性能参数；获取用户的启动请求，响应用户的启动请求，根据启动请求的类型，针对用户的扫描需求，按照配置文件中设置的性能参数启动扫描功能模块；按照设置的性能参数，针对不同的扫描功能，分别向目标主机或目标端口发送数据包，并接收目标主机或目标端口返回的数据包加以解析，更新数据库中存储的目标主机或目标端口的开放状态。本发明对不同环境下的无线网络进行扫描，可以满足用户多种环境下的扫描需求，也能满足同一环境下不同目的的扫描需求。

公开(公告)号：CN105740709B

公开(公告)日：2018-09-28

申请号：CN201610064024.2

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 高健博 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  陈伟腾 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC分类号： G06F21/56

摘要： 本发明涉及一种基于权限组合的安卓恶意软件检测方法，属于移动互联网网络安全技术领域，该方法基于权限组合对现有的基于权限的检测方法进行改进，大幅度降低现有技术对正常软件的误报率，同时在一定程度上提高对恶意软件的检出率；此外，本发明提出一种新的权限打分与软件打分方式，可以应用于恶意软件的初筛、大量恶意软件的快速检测、应用市场安全状态评估等需要快速、高效的对大量软件进行整体评估的场景。

公开(公告)号：CN107690137A

公开(公告)日：2018-02-13

申请号：CN201710786298.7

申请日：2017-09-04

申请人： 北京国信云服科技有限公司 ,  北京大学

发明人： 余晟兴 ,  陈钟 ,  李青山 ,  关志 ,  李洪生 ,  冯向军 ,  吴琛 ,  王晓青

IPC分类号： H04W12/00 ,  H04W84/12

CPC分类号： H04W12/00 ,  H04W84/12

摘要： 本发明提供一种基于Android系统的Wi-Fi监测系统及方法，该系统包括：监听模块：调用linux命令启用外接无线网卡的监听模式；存储模块：对监听模块捕获的数据包进行分类存储和查看；分析模块：通过调用函数对pcap文件中的数据包进行解析。该方法包括调用linux命令启用外接无线网卡的监听模式；对监听模块捕获的数据包进行分类存储和查看；通过调用函数对pcap文件中的数据包进行解析，具体是通过获取数据包中的url并判断其中是否带有所需关键词：是，则将该url保存，否则继续监听。本发明使得监听不再受限于电脑，而是通过重新编译手机系统内核使手机来完成监听的任务，成功安装了外接无线网卡的驱动后，插上带有监听功能的外接无线网卡之后就可以对无线网络进行监听。

公开(公告)号：CN107577955A

公开(公告)日：2018-01-12

申请号：CN201710727142.1

申请日：2017-08-23

申请人： 北京国信云服科技有限公司 ,  北京大学

发明人： 周荆 ,  陈钟 ,  李青山 ,  关志 ,  李洪生 ,  冯向军 ,  吴琛 ,  王晓青

IPC分类号： G06F21/62 ,  G06F9/445

摘要： 本发明提出一种Android系统应用Hook方法及应用锁；该方法包括：根据功能需求为Android系统实现Java Hook类；将Java Hook类和Hook文件打包到Android应用安装包中；对应用启动流程Hook时从安装包文件中提取出Hook文件；生成Java Hook类的Hook文件执行需要的参数，并通过文件的方式传递；执行注入可执行文件时，根据传递的执行时需要的参数注入到目标进程中，在目标进程中加载动态链接库文件；动态链接库文件加载安装包文件，解析出Java Hook类并执行。所述Android系统应用锁包括：Hook模块、加锁模块、解锁模块。在首次启动Android系统应用锁时执行Hook模块，拦截应用启动流程，将启动应用变为执行应用锁的解锁模块，无需在其他平台上执行，在Android系统直接实现对应用的加解锁。