公开(公告)号：CN115941555B

公开(公告)日：2024-05-28

申请号：CN202210501391.X

申请日：2022-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 窦禹 ,  桑亚飞 ,  常鹏 ,  李书豪 ,  杨昕雨 ,  张博文

IPC: H04L43/0876 ,  H04L67/025 ,  H04L67/06 ,  H04L67/56 ,  H04L69/22 ,  H04L9/40 ,  G06F40/216

Abstract: 本发明公开一种基于流量指纹的APP个人信息收集行为检测方法及系统，涉及网络安全被动监测领域，旨在能够从被动流量数据层面出发，提取APP流量指纹、第三方SDK流量指纹、个人信息流量指纹三种类型流量指纹形成指纹库。基于所构建指纹库，利用相似度匹配、字符串匹配和正则匹配算法对出入流量数据包进行规则匹配，可实现在网络关口环境下的APP个人信息收集行为检测，输出监测线索，为后续依据相关规定和标准开展APP违法违规收集个人信息提供重要支撑。

公开(公告)号：CN116361720A

公开(公告)日：2023-06-30

申请号：CN202111614387.6

申请日：2021-12-27

Applicant: 中国科学院信息工程研究所

Inventor： 王益静 ,  张永铮 ,  李书豪 ,  庹宇鹏 ,  常鹏 ,  王晗

IPC: G06F18/2413 ,  G06N20/00

Abstract: 本发明公开一种基于资产自身特征的网络异常资产发现方法及装置，包括：使用已知资产的流数据构建入网资产备案库；基于所述入网资产备案库，对网络流数据进行识别，得到未知资产流数据；对未知资产流数据的流数据特征进行分类，得到未知资产类型与未知资产应用类型；对已知资产的流数据特征进行离群点检测，得到异常已知资产；依据未知资产、未知资产类型、未知资产应用类型、异常已知资产，获取异常资产检测结果。本发明可识别未备案入网设备的资产类型与应用类型，将发现的异常资产信息与告警信息相结合，从而有效支撑完善资产备案管理，异常问题的发现更为及时、主动、全面，强化在网资产安全。

公开(公告)号：CN111144470B

公开(公告)日：2022-12-16

申请号：CN201911321413.9

申请日：2019-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  赵树园 ,  桑亚飞 ,  常鹏

IPC: G06K9/62 ,  H04L47/2483 ,  H04L47/2441

Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统，以原始网络数据流为输入，首先利用n‑gram嵌入对网络数据包中负载的前m个字节进行向量化处理，得到不同维度的数据包向量；然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取，得到优化的网络数据包特征，并将不同维度的特征进行连接，得到网络数据包的最终特征向量；最后基于k‑means聚类算法对未知网络流量进行聚类分析，得到未知流量聚类模型，实现对于实时网络中未知流量的识别。

公开(公告)号：CN111314336A

公开(公告)日：2020-06-19

申请号：CN202010086398.0

申请日：2020-02-11

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  田长波 ,  李书豪 ,  常鹏 ,  尹涛

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统，利用P2P网络中的节点建节点环，消息利用多个节点环进行传输。每个节点环形成一个单向的回路，节点环中所有节点协作进行消息解密，通过随机化节点环中的出口节点，以保证在每次消息传输过程中传输路径的动态变化，实现消息传输的抗追踪性。针对每个节点环均引入验证机制，通过验证机制保证消息传输的可靠性与安全性。

公开(公告)号：CN105791408B

公开(公告)日：2019-04-02

申请号：CN201610184905.8

申请日：2016-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  尹涛 ,  庹宇鹏 ,  常鹏

IPC: H04L29/08

Abstract: 本发明公开了一种P2P网络的构建方法及系统。该方法包括：对所有的网络节点进行编号；构建一条经过所有网络节点的回路，且回路中相连的两个网络节点位于不同的域；遍历所有的网络节点，并随机选择目标网络节点：若当前遍历的网络节点与目标网络节点位于不同的域，则在当前网络节点与目标网络节点之间添加一条有向边。通过本发明构建的P2P网络具有较强的连通性、跨区域特性以及鲁棒性。

公开(公告)号：CN108737408A

公开(公告)日：2018-11-02

申请号：CN201810450719.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙波 ,  王益静 ,  李应博 ,  张伟 ,  刘成 ,  张永铮 ,  常鹏 ,  高昕 ,  王亿芳 ,  王梦禹 ,  毛蔚轩 ,  董建武

IPC: H04L29/06

Abstract: 本发明公开了一种用户网络认证信息提取方法及系统，对特定服务进行保护，首先要学习基础的用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置在内网的服务器上；第二种情况是用户可以连接外网，将用户连接外网的网关进行配置，本发明对于不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用。

公开(公告)号：CN103716313B

公开(公告)日：2016-07-13

申请号：CN201310722437.1

申请日：2013-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  李书豪 ,  云晓春 ,  周宇 ,  常鹏

IPC: H04L29/06

Abstract: 本发明涉及一种用户隐私信息保护方法，包括以下步骤：步骤1：钩取模块接收接口调用操作，获取基本接口信息，采用重定向过滤方法，对可能访问敏感信息操作进行过滤分析；步骤2：解析模块接收终端设备发送的运行日志数据信息，并调用接口调用数据库中的信息，记录敏感操作的操作日志；步骤3：检测模块对可疑行为操作数据库中的信息进行处理，基于黑名单数据库中的信息，筛选出窃密操作，并将所述窃密操作行为信息存储到黑名单数据库中；步骤4：根据黑名单数据库中的窃密操作行为信息处理窃密操作。本发明能够监控窃密行为，发现潜在的窃密威胁，并阻断其操作；监测敏感信息流转；能够全面监控、保护用户隐私数据。

公开(公告)号：CN106303757A

公开(公告)日：2017-01-04

申请号：CN201510349166.9

申请日：2015-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 徐杰 ,  叶建伟 ,  包秀国 ,  张永铮 ,  云晓春 ,  庹宇鹏 ,  常鹏

IPC: H04N21/8543 ,  H04N21/858 ,  H04N21/6437 ,  H04N21/472 ,  H04N21/4782

CPC classification number: H04N21/8586 ,  H04N21/47202 ,  H04N21/4782 ,  H04N21/6437 ,  H04N21/8543

Abstract: 本发明公开了一种基于视觉特征及流还原的网络音视频地址解析方法。本方法为：1)根据当前播放网页的网页行为和网页内容，识别出该播放页面的视频播放元素；2)向视频播放元素注入控制指令或执行脚本，控制当前播放网页中播放器的播放，然后进行步骤5)；如果播放失败，则进行步骤3)；3)计算所需点击视频播放元素的坐标位移，根据该坐标位移控制鼠标进行点击播放，然后进行步骤5)；如果播放失败，则进行步骤4)；4)根据设定的点击规则对当前播放页面中的播放器进行点击播放，然后进行步骤5)；5)获取播放器与音视频服务器之间的网络数据，提取出当前播放网页的网络音视频地址。本发明能实现批量自动地址解析，大幅提高解析效率。

公开(公告)号：CN105871619A

公开(公告)日：2016-08-17

申请号：CN201610240406.6

申请日：2016-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 庹宇鹏 ,  张永铮 ,  常鹏

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/851

CPC classification number: H04L41/14 ,  H04L43/08 ,  H04L43/16 ,  H04L47/2441

Abstract: 本发明公开了一种基于n?gram多特征的流量载荷类型检测方法。本方法为：1)读取样本网络流的数据包，根据该数据包的按五元组标记其所属的样本网络流；然后计算该样本网络流五元组的哈希值作为键，如果哈希表中不存在该项，则将该哈希值作为新的键并分配一结构体作为键值Value，插入哈希表中；如果存在该键，则在哈希表中获得对应的结构体，将该数据包的载荷数据保存到该结构体中；2)对每一结构体中的载荷数据进行n?gram子串分割，生成该样本网络流的特征向量；3)根据特征向量训练得到一分类模型；4)对于待分类的网络流，生成该网络流的特征向量，然后利用该分类模型判断该网络流的类型。本发明大大提高了检测效率。

公开(公告)号：CN105791408A

公开(公告)日：2016-07-20

申请号：CN201610184905.8

申请日：2016-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  尹涛 ,  庹宇鹏 ,  常鹏

IPC: H04L29/08

CPC classification number: H04L67/1042

Abstract: 本发明公开了一种P2P网络的构建方法及系统。该方法包括：对所有的网络节点进行编号；构建一条经过所有网络节点的回路，且回路中相连的两个网络节点位于不同的域；遍历所有的网络节点，并随机选择目标网络节点：若当前遍历的网络节点与目标网络节点位于不同的域，则在当前网络节点与目标网络节点之间添加一条有向边。通过本发明构建的P2P网络具有较强的连通性、跨区域特性以及鲁棒性。