公开(公告)号：CN112073584A

公开(公告)日：2020-12-11

申请号：CN202010941675.1

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN106970962B

公开(公告)日：2020-08-11

申请号：CN201710170469.3

申请日：2017-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 项菲 ,  杜翠兰 ,  钮艳 ,  王红兵 ,  刘晓辉 ,  易立 ,  李鹏霄 ,  张琳 ,  鲁睿

IPC: G06F16/95 ,  G06F16/953

Abstract: 本发明公开了一种获取搜索引擎搜索结果的方法和装置。所述方法包括：输入待测试的搜索引擎、关键词和页码；将关键词和页码输入搜索引擎对应的搜索引擎模板，获得关键词和页码对应的一级页面地址；将一级页面地址输入到预设的浏览器中，通过浏览器访问一级页面地址，并获取一级页面地址对应一级页面信息和二级页面信息。本发明采用自动化的方式获取搜索引擎的搜索结果，通过预先设置搜索引擎模板的方式，自动获得一级页面地址，并将一级页面地址输入预设的浏览器中，进而通过访问该一级页面地址，自动获得所需的一级页面信息和二级页面信息。通过本发明可以有效提升搜索验证效率和准确率，提高搜索效果以及获得搜索结果的效率。

公开(公告)号：CN110704186A

公开(公告)日：2020-01-17

申请号：CN201910908595.3

申请日：2019-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 钮艳 ,  杜翠兰 ,  赵淳璐 ,  李扬曦 ,  项菲 ,  李鹏霄 ,  佟玲玲 ,  张丽 ,  王祥 ,  井雅琪

IPC: G06F9/50 ,  G06F9/455 ,  G06F9/48 ,  H04L29/08

Abstract: 本发明提出了一种基于混合计算资源的分布式计算系统，用以合理分配资源，满足计算任务多样性的需求，所述系统包括计算引擎层和资源调度层，其中：所述计算引擎层由多个构建在同一个Spark计算引擎上的深度学习框架组成，针对所述计算引擎层统一封装各个深度学习框架的访问接口；所述资源调度层包括多种异构计算资源，所述异构计算资源包括以下至少一项：CPU、GPU和FPGA；在所述资源调度层，根据待处理任务的任务类型划分不同的任务队列，根据不同物理机搭载的计算资源类型划分不同的逻辑集群，根据待处理任务的任务类，将任务队列中的任务分配到对应的逻辑集群中执行。

公开(公告)号：CN110061975A

公开(公告)日：2019-07-26

申请号：CN201910249260.5

申请日：2019-03-29

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  时磊 ,  张琳 ,  王海洋 ,  柳毅 ,  程光 ,  钮艳 ,  王元杰 ,  王祥 ,  隋明爽 ,  王艳华 ,  李雪梅

IPC: H04L29/06

Abstract: 本发明涉及一种基于离线流量包解析的仿冒网站识别方法，包括：根据已知网站信息库训练随机森林分类器，以构建对仿冒网站的判别模型；获取待检测网站的数据流并保存为离线流量包，通过该离线流量包得到该待检测网站的网站信息；根据该已知网站信息库对该网站信息进行规则匹配，对匹配为仿冒网站的待检测网站进行标识，将匹配失败的网站信息通过该判别模型进行判别，并对判别为仿冒网站的待检测网站进行标识。

公开(公告)号：CN108628703A

公开(公告)日：2018-10-09

申请号：CN201810225421.2

申请日：2018-03-19

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李睿 ,  杜翠兰 ,  李鹏霄 ,  张鹏 ,  陈志鹏 ,  杨兴东

IPC: G06F11/14 ,  G06F11/20 ,  G06K9/62 ,  H04L29/08

Abstract: 本发明提供一种基于视觉相似性镜像网站发现方法及系统，该方法的步骤包括：对网页页面进行初步分块，将得到的块作为DOM树的结点；对可分割的结点继续分割，将分出的新块作为该结点的孩子结点；对于不可分割的结点，将该结点的块作为页面块存入页面块池中，如此循环迭代分块，直至得到全部的页面块；检测出页面中的分隔条，确定分割条的权重；基于分割条的权重进行重建，得到语义块；将语义块转换成图像，提取图像的签名特征；根据上述步骤提取目标网页和基准网页的各语义块的签名特征，基于签名特征通过EMD距离算法计算目标网页和基准网页之间的距离，如果该距离小于一设定阈值，则判定该目标网页的网站属于镜像网站。

公开(公告)号：CN106209833A

公开(公告)日：2016-12-07

申请号：CN201610538299.5

申请日：2016-07-08

Applicant: 汉柏科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  周晨 ,  韩峰 ,  王红兵 ,  查奇文 ,  段东圣 ,  项菲 ,  张琳 ,  李鹏霄

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L67/02

Abstract: 本发明公开一种防止网页劫持的方法及网关，涉及网络技术领域，所述方法包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。相比于现有技术，本发明提出的防止网页劫持的方法及网关，通过将用户终端发送的HTTP的GET请求报文进行分段，使劫持服务器无法识别GET请求报文，从而防止网页被劫持，提高了用户浏览网页的安全性。