公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN105740709B

公开(公告)日：2018-09-28

申请号：CN201610064024.2

申请日：2016-01-29

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 高健博 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  陈伟腾 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F21/56

Abstract: 本发明涉及一种基于权限组合的安卓恶意软件检测方法，属于移动互联网网络安全技术领域，该方法基于权限组合对现有的基于权限的检测方法进行改进，大幅度降低现有技术对正常软件的误报率，同时在一定程度上提高对恶意软件的检出率；此外，本发明提出一种新的权限打分与软件打分方式，可以应用于恶意软件的初筛、大量恶意软件的快速检测、应用市场安全状态评估等需要快速、高效的对大量软件进行整体评估的场景。

公开(公告)号：CN105740708A

公开(公告)日：2016-07-06

申请号：CN201610061008.8

申请日：2016-01-28

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 陈伟腾 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  高健博 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明涉及一种基于Java反射机制的安卓应用自动脱壳方法，属于移动互联网网络安全技术领域，该方法相比AppSpear被动触发采用主动触发的模式保证DEX文件的完整性，相比dexhunter保证完整脱壳，dexhunter可以得到被保护的dex，但某些方法依然处于加密状态，而本发明通过收集所有解密操作并动态执行，使得所有方法都处于解密状态；此外，以上两种基于Android系统源码开发的系统对于系统依赖强，需要针对不同版本系统分别开发，难以扩展维护，本发明基于Java反射机制，轻量且在各版本Android系统都适用。

公开(公告)号：CN105678165A

公开(公告)日：2016-06-15

申请号：CN201610064397.X

申请日：2016-01-29

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 秦煜 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  高健博 ,  陈伟腾 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F21/53 ,  H04L9/08

CPC classification number: G06F21/53 ,  H04L9/0877 ,  H04L9/0894

Abstract: 本发明涉及一种移动端的沙盒化键盘系统及其数据传输方法，属于移动互联网网络安全技术领域，该方法不采用系统的原生键盘，而是利用沙盒技术设计自定义的用户键盘，记录用户输入；利用沙盒技术的目的是，将用户输入暂时和设备上的其它运行软件隔离开来，保证输入数据不暴露在设备上的恶意软件下，防止在这个过程中恶意程序对键盘输入的纪录；收集到的用户输入，通过专用的加密通道进行传输，用户可以自定义加密方式、加密密钥等，也可以加入自定义的混淆和干扰方式，防止恶意软件对输入信息的破解。

公开(公告)号：CN105740709A

公开(公告)日：2016-07-06

申请号：CN201610064024.2

申请日：2016-01-29

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 高健博 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  陈伟腾 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明涉及一种基于权限组合的安卓恶意软件检测方法，属于移动互联网网络安全技术领域，该方法基于权限组合对现有的基于权限的检测方法进行改进，大幅度降低现有技术对正常软件的误报率，同时在一定程度上提高对恶意软件的检出率；此外，本发明提出一种新的权限打分与软件打分方式，可以应用于恶意软件的初筛、大量恶意软件的快速检测、应用市场安全状态评估等需要快速、高效的对大量软件进行整体评估的场景。

公开(公告)号：CN105740148A

公开(公告)日：2016-07-06

申请号：CN201610066512.7

申请日：2016-01-29

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 陈果 ,  陈钟 ,  李青山 ,  关志 ,  高健博 ,  陈伟腾 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F11/36

CPC classification number: G06F11/3688 ,  G06F11/3644

Abstract: 本发明涉及一种移动终端自动化测试的脚本引擎系统及测试方法，属于移动互联网网络安全技术领域，该系统包括脚本解析器、常规操作引擎、数据操作引擎、页面识别引擎、对象分析引擎、字符输入引擎、调度器和执行引擎，本发明通过本脚本引擎可以精确操作移动终端的应用，从而实现对测试用例的准确执行，提高测试平台测试效果的精准度。

公开(公告)号：CN105740148B

公开(公告)日：2018-03-06

申请号：CN201610066512.7

申请日：2016-01-29

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 陈果 ,  陈钟 ,  李青山 ,  关志 ,  高健博 ,  陈伟腾 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F11/36

Abstract: 本发明涉及一种移动终端自动化测试的脚本引擎系统及测试方法，属于移动互联网网络安全技术领域，该系统包括脚本解析器、常规操作引擎、数据操作引擎、页面识别引擎、对象分析引擎、字符输入引擎、调度器和执行引擎，本发明通过本脚本引擎可以精确操作移动终端的应用，从而实现对测试用例的准确执行，提高测试平台测试效果的精准度。