公开(公告)号：CN113132346A

公开(公告)日：2021-07-16

申请号：CN202110244294.2

申请日：2021-03-05

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 马莉雅 ,  肖崇蕙 ,  贾世琳 ,  姚力 ,  雷君 ,  龙泉 ,  何能强 ,  陈晓光 ,  杨满智 ,  冯福伟

IPC: H04L29/06

Abstract: 本发明是关于一种移动应用信息窃取回传主控地址的检测方法及系统，对移动应用程序逆向反编译后用静态分析法得到应用申请的所有操作行为、操作行为的权限许可状态、程序中各函数的调用逻辑、程序外连的静态I P及URL地址，用动态监测法得到应用程序运行时外联的动态I P及URL地址，用关联分析法将得到的外连地址和黑名单地址情报库进行碰撞得到主控地址和攻击者信息，并检测出移动应用是否具有应用信息窃取行为，是否具有应用信息回传主控地址行为以及应用程序回传应用信息时机。多种方法的结合，有效提高应用信息窃取行为发现的准确性，解决了传统检测方法的不足。用加固应用脱壳技术扩大了检测范围，使其能适用于非加固类和加固类移动应用的检测。

公开(公告)号：CN114710274B

公开(公告)日：2024-11-05

申请号：CN202210313003.5

申请日：2022-03-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  孟艳青 ,  李鹏超 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括：在接收到业务服务器发送的数据获取请求时，对数据获取请求中的待验证身份标识进行验证，得到验证结果；若验证结果为验证通过，则从数据存储服务器中调取与数据获取请求相对应的待反馈数据；基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理，得到目标反馈数据，并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密，造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护，对访问加密数据的调用者进行身份可信认证，提高数据存取的安全性以及存取方式的普适性。

公开(公告)号：CN111859374B

公开(公告)日：2024-03-19

申请号：CN202010698590.5

申请日：2020-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  李鹏超 ,  尚程 ,  张振涛 ,  何能强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/55

Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统，包括：捕获网络攻击事件；根据社会工程学知识库以及社会工程学检测规则库，对所述网络攻击事件进行特征匹配；根据匹配结果，确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案，可以实现高效准确地检测出社会工程学攻击事件。

公开(公告)号：CN113408948A

公开(公告)日：2021-09-17

申请号：CN202110802258.3

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  孟艳青 ,  李鹏超 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06Q10/06

Abstract: 本公开实施例公开了网络资产管理方法、装置、设备和介质，所述方法包括：根据预定网络区域网络流量中的威胁事件，确定所述管理网络资产中的目标网络资产信息，所述预定网络区域包括两个或两个以上的管理网络资产；根据所述目标网络资产的第一评估指标、所述威胁事件的第二评估指标和威胁情报的第三评估指标，确定所述目标网络资产的风险评估值；根据所述风险评估值进行所述目标网络资产的风险管理。采用本公开实施例的技术方案，使得网络资产的风险划分更全面准确，便于进行网络资产的风险管理。

公开(公告)号：CN114710274A

公开(公告)日：2022-07-05

申请号：CN202210313003.5

申请日：2022-03-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  孟艳青 ,  李鹏超 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括：在接收到业务服务器发送的数据获取请求时，对数据获取请求中的待验证身份标识进行验证，得到验证结果；若验证结果为验证通过，则从数据存储服务器中调取与数据获取请求相对应的待反馈数据；基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理，得到目标反馈数据，并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密，造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护，对访问加密数据的调用者进行身份可信认证，提高数据存取的安全性以及存取方式的普适性。

公开(公告)号：CN111859374A

公开(公告)日：2020-10-30

申请号：CN202010698590.5

申请日：2020-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  李鹏超 ,  尚程 ,  张振涛 ,  何能强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/55

Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统，包括：捕获网络攻击事件；根据社会工程学知识库以及社会工程学检测规则库，对所述网络攻击事件进行特征匹配；根据匹配结果，确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案，可以实现高效准确地检测出社会工程学攻击事件。