公开(公告)号：CN109151090A

公开(公告)日：2019-01-04

申请号：CN201811009045.X

申请日：2018-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 李晗 ,  窦禹 ,  郝振江 ,  袁立 ,  李勉

IPC: H04L29/12 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L61/10 ,  H04L61/2503 ,  H04L63/0236 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/2814

Abstract: 本发明提供一种基于互联网基础资源的IP地址关联分析方法，包括以下步骤：通过数据采集技术获取互联网基础资源的业务数据，对所述业务数据的元数据信息的含义进行标引；根据标引后的所述元数据信息，提取所述业务数据的IP地址和IP属性数据，并对所述业务数据的业务属性进行关联分析；根据得到的关联分析结果，通过所述IP地址对若干个所述业务数据的业务属性进行关联核验，发现错报、漏报的业务数据，得到所述业务数据的核验结果。本发明所述的基于互联网基础资源的IP地址关联分析方法，能够有效利用IP地址属性数据、挖掘相关业务数据内部之间的联系、有效利用业务数据的价值。

公开(公告)号：CN109151090B

公开(公告)日：2022-03-25

申请号：CN201811009045.X

申请日：2018-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 李晗 ,  窦禹 ,  郝振江 ,  袁立 ,  李勉

IPC: H04L61/10 ,  H04L61/2503 ,  H04L9/40 ,  H04L67/563 ,  H04L67/1097 ,  H04L67/1095

Abstract: 本发明提供一种基于互联网基础资源的IP地址关联分析方法，包括以下步骤：通过数据采集技术获取互联网基础资源的业务数据，对所述业务数据的元数据信息的含义进行标引；根据标引后的所述元数据信息，提取所述业务数据的IP地址和IP属性数据，并对所述业务数据的业务属性进行关联分析；根据得到的关联分析结果，通过所述IP地址对若干个所述业务数据的业务属性进行关联核验，发现错报、漏报的业务数据，得到所述业务数据的核验结果。本发明所述的基于互联网基础资源的IP地址关联分析方法，能够有效利用IP地址属性数据、挖掘相关业务数据内部之间的联系、有效利用业务数据的价值。

公开(公告)号：CN108566448A

公开(公告)日：2018-09-21

申请号：CN201810333342.3

申请日：2018-04-13

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 李晗 ,  窦禹 ,  郝振江 ,  袁立 ,  李勉

IPC: H04L29/12 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于互联网技术领域，具体而言，涉及一种基于互联网基础资源的IP地址关联分析方法和分析系统，分析方法包括步骤一，对IP地址属性数据建立自动化同步与隔离机制；步骤二，根据所述自动化同步与隔离机制对所述IP地址属性数据进行关联分析。分析系统包括任务管理系统，所述任务管理系统用于提供任务管理；数据采集汇入系统，所述数据采集汇入系统与所述任务管理系统相连；数据迁移系统，所述数据迁移系统与所述数据采集汇入系统相连；IP数据分析系统，所述IP数据分析系统与所述数据迁移系统相连；数据展示系统，所述数据展示系统与所述IP数据分析系统相连。本发明具有能够实现IP地址属性数据持续更新的特点。

公开(公告)号：CN118012541B

公开(公告)日：2024-06-25

申请号：CN202410423861.4

申请日：2024-04-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  王一宇 ,  易立 ,  张博文 ,  杨昕雨 ,  窦禹 ,  李晓雪 ,  郑礼雄 ,  李勇胜

IPC: G06F9/448

Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品，涉及隐私函数调用领域，方法包括：采用字节码遍历解析模块遍历App中所有字节码文件，解析每个字节码文件，确定属性和函数信息；利用隐私函数管控设置模块构建隐私函数管控列表文件；利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对，筛选出违规调用系统隐私函数接口的函数；利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改，并替换为合规收口函数；在所述合规收口函数中添加管控逻辑，对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。

公开(公告)号：CN115941555B

公开(公告)日：2024-05-28

申请号：CN202210501391.X

申请日：2022-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 窦禹 ,  桑亚飞 ,  常鹏 ,  李书豪 ,  杨昕雨 ,  张博文

IPC: H04L43/0876 ,  H04L67/025 ,  H04L67/06 ,  H04L67/56 ,  H04L69/22 ,  H04L9/40 ,  G06F40/216

Abstract: 本发明公开一种基于流量指纹的APP个人信息收集行为检测方法及系统，涉及网络安全被动监测领域，旨在能够从被动流量数据层面出发，提取APP流量指纹、第三方SDK流量指纹、个人信息流量指纹三种类型流量指纹形成指纹库。基于所构建指纹库，利用相似度匹配、字符串匹配和正则匹配算法对出入流量数据包进行规则匹配，可实现在网络关口环境下的APP个人信息收集行为检测，输出监测线索，为后续依据相关规定和标准开展APP违法违规收集个人信息提供重要支撑。

公开(公告)号：CN115269218A

公开(公告)日：2022-11-01

申请号：CN202210691674.5

申请日：2022-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  任彦 ,  郑礼雄 ,  薛晨 ,  易立 ,  王一宇 ,  杨昕雨 ,  张博文 ,  李晓雪

IPC: G06F9/54

Abstract: 本发明提供了一种基于流计算的大规模数据处理方法及装置，所述方法包括：建立数据提供方与数据处理方之间的HTTP服务，所述HTTP服务将HTTP协议消息体中的数据转换为二进制数据包；将二进制数据包发送到Kafka消息队列；在Flink计算框架的构造消费者程序的流程中创建一个反序列化器，以构建新Flink计算框架；基于所述新Flink计算框架，对所述Kafka消息队列进行数据处理，以得到数据处理结果。本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。

公开(公告)号：CN113328912A

公开(公告)日：2021-08-31

申请号：CN202110589996.4

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 曹华平 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开一种基于可控工作流的分布式网络测量任务编排方法及系统，首先通过可视化操作界面对特定业务需求的测量任务工作流模板进行编辑，然后随着任务工作流模板的启动，系统会自动将模板任务以邻接存储方式录入至数据库，同时利用JAVA多线程完成测量任务的后台控制，并采用HTTPS/FTPS等加密通信方式与测量代理服务之间实现任务的分发和结果的回收。本发明基于这种可控的自动化工作流程，能够更加准确和灵活地进行不同业务的网络测量，提升测量任务执行的效率。

公开(公告)号：CN110324327B

公开(公告)日：2021-07-13

申请号：CN201910537333.0

申请日：2019-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  任彦 ,  王一宇 ,  薛晨 ,  陆希玉 ,  易立 ,  王云荣

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法，属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据，进行清理和存储后，分别对两部分数据根据提取的IP行为特征计算IP类型与置信度，分别存入两个标定库中，对两个标定库中均有的IP进行融合标定，然后流量分析和监管时，根据标定的类型进行流量处理、白名单设置等。本发明标定速度快，可实现实时标定，标定结果准确，为后面流量分析和监控提供有力数据基础。

公开(公告)号：CN112256959A

公开(公告)日：2021-01-22

申请号：CN202011044049.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  王一宇 ,  易立 ,  陆希玉 ,  王云荣

IPC: G06F16/9535 ,  G06F16/33 ,  G06F16/35 ,  G06F16/9537

Abstract: 本发明提供了一种分析微信公众号小程序收集信息的方法，属于网络数据分析技术领域。本发明采用一个自动化信息采集工具进行用户信息采集，所述工具包括自动模拟点击模块、界面识别模块、模拟登录模块、流量捕获解析模块、界面解析模块以及收集信息分析模块。本发明采用模拟器和界面布局识别的方式，对微信进行自动模拟操作、模拟登录，以及所有事件和界面进行点击和爬取，对界面进行识别分析，获取收集用户信息情况。本发明实现了对公众号以及小程序收集信息的自动化分析处理，可以节省大量的人力资源，并且还可以高效准确的对数据进行分类，发现应用收集的信息。

公开(公告)号：CN110324327A

公开(公告)日：2019-10-11

申请号：CN201910537333.0

申请日：2019-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  任彦 ,  王一宇 ,  薛晨 ,  陆希玉 ,  易立 ,  王云荣

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法，属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据，进行清理和存储后，分别对两部分数据根据提取的IP行为特征计算IP类型与置信度，分别存入两个标定库中，对两个标定库中均有的IP进行融合标定，然后流量分析和监管时，根据标定的类型进行流量处理、白名单设置等。本发明标定速度快，可实现实时标定，标定结果准确，为后面流量分析和监控提供有力数据基础。