公开(公告)号：CN105897923A

公开(公告)日：2016-08-24

申请号：CN201610373851.X

申请日：2016-05-31

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  张成伟 ,  包秀国 ,  刘庆云 ,  云晓春 ,  郑超 ,  李舒 ,  李佳

IPC: H04L29/08 ,  G06F9/45

CPC classification number: H04L67/02 ,  G06F8/41

Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为：1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎；2)离线解析引擎对收到的APP安装包进行解析，得到每一APP安装包信息；如果APP安装包信息符合设定条件，则将该APP安装包信息及其哈希特征保存到映射库中；3)在线识别引擎实时对接收到的APP安装包进行哈希计算，得到其哈希值hseg，然后根据该哈希值hseg查找所述映射库，如果存在对应的记录，则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。

公开(公告)号：CN103823751A

公开(公告)日：2014-05-28

申请号：CN201310682073.9

申请日：2013-12-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  王明华 ,  云晓春 ,  王新镇 ,  李佳 ,  贺敏 ,  纪玉春 ,  胡俊

IPC: G06F11/36

Abstract: 本发明是关于一种基于特征注入的仿冒应用程序监测方法，包括以下步骤：步骤S1，获取待监测的应用程序；步骤S2，根据上述应用程序的文件结构，在待监测的应用程序中注入监测特征；步骤S3，对含有监测特征的应用程序进行数字签名；步骤S4，记录待监测应用程序被注入的监测特征与数字签名的配对信息；步骤S5，对被注入监测特征的应用程序进行监测；其中，在监测过程中，当捕获到的应用程序文件中含有被注入的监测特征时，如果该应用程序的数字签名与监测特征对应的签名不一致时，表明该捕获到的应用程序是仿冒应用程序；反之，表明不是仿冒应用程序。借由本发明，能够快速准确地识别仿冒应用程序，实现对仿冒应用程序的实时监测。