-
公开(公告)号:CN112565274A
公开(公告)日:2021-03-26
申请号:CN202011434278.1
申请日:2020-12-11
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 一种智能识别恶意APP的方法及系统涉及信息技术领域。本发明由信安系统数据采集器、DPI旁路系统数据采集器、APK地址过滤器、APK文件获取器、APP文件提取分析器、APP沙箱和fiddler工具组成,本发明通过网络流量提取APK下载地址,通过对APK的文件分析判断恶意APK,并将恶意APK发送给APP沙箱;在APP沙箱中自动安装APK和通过脚本模拟点击运行APK;在APP沙箱中使用fiddler工具提取网络地址,将网络地址中属于谷歌服务地址外的其他地址进行提取生成APP后台管理地址,将APP后台管理地址提交给信息管理部门进行网络封堵,从而从源头切断恶意APP被下载和传播的路径。
-
公开(公告)号:CN115065623B
公开(公告)日:2022-11-01
申请号:CN202210971580.3
申请日:2022-08-15
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L43/18
Abstract: 本发明公开了一种主被动相结合的私有工控协议逆向分析方法,包括采集工控设备正常通信过程中的报文,对所述报文进行逆向分析,获得逆向分析结果;构造错误的报文格式,产生报文与工控设备进行通信交互;确定接收到错误数据后工控设备的响应方式;对所述逆向分析结果中的字段属性进行验证;构建待验证报文结构格式集合,构造报文并发送至工控设备,根据与工控设备通信交互的响应结果确定该报文结构是否为符合所述工控协议规范的正确报文格式;对逆向分析结果中的状态机信息进行扩展分析,获得最终的逆向分析结果。该方法能够对协议格式、字段属性和状态机的分析结果进行更深入的挖掘,归纳出能够更加真实反映出工控协议全局信息的逆向结果。
-
公开(公告)号:CN112330347A
公开(公告)日:2021-02-05
申请号:CN202011452984.9
申请日:2020-12-12
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: G06Q30/00 , G06Q50/26 , G06F16/951 , H04L29/06
Abstract: 一种智能识别诈骗团伙的方法及系统涉及信息技术领域。本发明由诈骗信息采集器、网站页面分析器、网页内容爬取器、网页快照留存器、备案信息拓展查询器、注册信息拓展查询器、网站挂载查询器和诈骗团伙信息集合存储器组成;通过一个或多个诈骗网站,找到背后操作这些网站的多个诈骗者的相关信息,对诈骗网站进行画像,最终挖出整个诈骗团伙。
-
公开(公告)号:CN115065623A
公开(公告)日:2022-09-16
申请号:CN202210971580.3
申请日:2022-08-15
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L43/18
Abstract: 本发明公开了一种主被动相结合的私有工控协议逆向分析方法,包括采集工控设备正常通信过程中的报文,对所述报文进行逆向分析,获得逆向分析结果;构造错误的报文格式,产生报文与工控设备进行通信交互;确定接收到错误数据后工控设备的响应方式;对所述逆向分析结果中的字段属性进行验证;构建待验证报文结构格式集合,构造报文并发送至工控设备,根据与工控设备通信交互的响应结果确定该报文结构是否为符合所述工控协议规范的正确报文格式;对逆向分析结果中的状态机信息进行扩展分析,获得最终的逆向分析结果。该方法能够对协议格式、字段属性和状态机的分析结果进行更深入的挖掘,归纳出能够更加真实反映出工控协议全局信息的逆向结果。
-
-
-
Search Results
4
records
(took 0.039 seconds)
