-
公开(公告)号:CN113849785B
公开(公告)日:2024-01-30
申请号:CN202110866631.1
申请日:2021-07-29
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
摘要: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法,包括:确定移动终端中与用户敏感信息相关的信息资产;基于插桩和内核监控,获取目标应用程序获取和/或使用信息资产的行为;获取目标应用程序的用户协议,并基于语义分析模型,获取用户协议中与用户信息采集和/或使用相关的协议;比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议,识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控,获取应用程序实际使用移动终端中信息资产的行为,并与该应用程序在用户协议中声明的权限做对比,能够准(56)对比文件曾繁冲 等.基于 UC/OS - II 的 UCGUI 和LWIP 资源整合的研究.成都信息工程学院学报.2007,第22卷(第5期),第614-617页.王国胤;张清华;马希骜;杨青山.知识不确定性问题的粒计算模型.软件学报.2010,(第04期),第676-694页.
-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
发明人: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
摘要: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN112861134A
公开(公告)日:2021-05-28
申请号:CN202110235618.6
申请日:2021-03-03
申请人: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
摘要: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN113849785A
公开(公告)日:2021-12-28
申请号:CN202110866631.1
申请日:2021-07-29
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
摘要: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法,包括:确定移动终端中与用户敏感信息相关的信息资产;基于插桩和内核监控,获取目标应用程序获取和/或使用信息资产的行为;获取目标应用程序的用户协议,并基于语义分析模型,获取用户协议中与用户信息采集和/或使用相关的协议;比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议,识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控,获取应用程序实际使用移动终端中信息资产的行为,并与该应用程序在用户协议中声明的权限做对比,能够准确、高效的确定其是否存在超出其声明权限的违规行为。
-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
申请人: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC分类号: G06F11/36
摘要: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
IPC分类号: G06F11/36
摘要: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
摘要: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN115225308A
公开(公告)日:2022-10-21
申请号:CN202210540565.3
申请日:2022-05-17
申请人: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
申请人: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN118298189A
公开(公告)日:2024-07-05
申请号:CN202410379070.6
申请日:2024-03-29
申请人: 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质,所述方法包括将待检测图像输入至检测模型,对待检测图像进行图像增强处理,得到超分辨率图像,对超分辨率图像进行滤波处理,得到残差图像;对超分辨率图像进行特征提取,得到色彩特征,对残差图像进行特征提取,得到残差特征;对色彩特征与残差特征进行特征融合,得到融合特征;对融合特征进行数值转换,基于经过数值转换的融合特征和预定颜色映射规则,生成预测图像,并输出预测图像;对预测图像进行解析,响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色,确定待检测图像为篡改图像,解决了现有技术中检测篡改图像不准确的技术问题。
-
-
-
-
-
-
-
-
-