公开(公告)号：CN106970962A

公开(公告)日：2017-07-21

申请号：CN201710170469.3

申请日：2017-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 项菲 ,  杜翠兰 ,  钮艳 ,  王红兵 ,  刘晓辉 ,  易立 ,  李鹏霄 ,  张琳 ,  鲁睿

IPC: G06F17/30

CPC classification number: G06F16/95 ,  G06F16/951

Abstract: 本发明公开了一种获取搜索引擎搜索结果的方法和装置。所述方法包括：输入待测试的搜索引擎、关键词和页码；将关键词和页码输入搜索引擎对应的搜索引擎模板，获得关键词和页码对应的一级页面地址；将一级页面地址输入到预设的浏览器中，通过浏览器访问一级页面地址，并获取一级页面地址对应一级页面信息和二级页面信息。本发明采用自动化的方式获取搜索引擎的搜索结果，通过预先设置搜索引擎模板的方式，自动获得一级页面地址，并将一级页面地址输入预设的浏览器中，进而通过访问该一级页面地址，自动获得所需的一级页面信息和二级页面信息。通过本发明可以有效提升搜索验证效率和准确率，提高搜索效果以及获得搜索结果的效率。

公开(公告)号：CN105871630A

公开(公告)日：2016-08-17

申请号：CN201610370749.4

申请日：2016-05-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  杜翠兰 ,  任彦 ,  易立 ,  钮艳 ,  佟玲玲 ,  段东圣 ,  刘晓辉 ,  查奇文

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L43/08 ,  H04L67/22

Abstract: 本发明提出了一种确定网络用户的上网行为类别的方法，该方法，包括：提取每个待测网络用户的上网行为特征，并通过文档向量空间模型的量化方法形成用户行为特征矩阵X；根据所述用户行为特征矩阵X，通过概率潜在语义分析方法PLSA和EM算法，得到行为倾向集合T以及“用户?倾向”概率分布矩阵D；根据所述用户行为特征矩阵X，通过支持向量机SVM算法，得到“特征词?类别”概率分布矩阵C；通过矩阵乘法运行T×C得到“倾向?类别”映射矩阵M；通过矩阵乘法运行D×M得到“用户?类别”概率分布矩阵Y；根据任一待测网络用户在各个类别上的概率分布情况，将所述任一待测网络用户分类到概率值最大的类别中。

公开(公告)号：CN104601573A

公开(公告)日：2015-05-06

申请号：CN201510020365.5

申请日：2015-01-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘洋 ,  王红兵 ,  秦韬 ,  王晶 ,  易立 ,  刘晓辉 ,  李扬曦 ,  王磊 ,  万欣欣

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/0236 ,  H04L67/02

Abstract: 本发明提出了一种Android平台URL访问结果验证方法及装置，面对背景技术中提到的安全威胁，可以快速、有效地获取URL访问过程信息，包括对URL链接的访问是否成功，判断Android浏览器应用是否具有网络代理能力等，也对能够成功访问的URL进行周期性测试。本发明通过图片对比、网络数据包分析来判断链接是否可用，提供必要的相应格式的分析报告供人工分析验证。可以广泛应用在Android应用程序信息安全自动化批量检测工具之中。

公开(公告)号：CN104573033A

公开(公告)日：2015-04-29

申请号：CN201510020876.7

申请日：2015-01-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 钮艳 ,  易立 ,  段东圣 ,  赵淳璐 ,  鲁睿 ,  刘晓辉 ,  王晶 ,  翟羽佳 ,  潘进

IPC: G06F17/30

CPC classification number: G06F17/30876 ,  G06F17/30887

Abstract: 本发明提出了一种动态URL过滤方法及装置，该方法包括：基于URL标注集创建信息字典；针对URL标注集中的每一个URL，根据所述信息字典生成对应的特征向量，由URL标注集中所有的URL对应的特征向量组成特征矩阵；对URL特征矩阵进行分类得到特征权重向量和二分类阈值；基于所述信息字段对待预测的URL进行特征提取，并基于提取出的特征生成所述待预测的URL的特征向量；将所述待预测的URL的特征向量与所述特征权重向量对应相乘后相加得到目标数值，将目标数值与二分类阈值相比较以判断所述待预测的URL是动态URL还是静态URL。本发明可以离线处理，不需要访问网络、减少了存储，比较节省处理时间和计算资源。

公开(公告)号：CN118013512B

公开(公告)日：2024-06-25

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN118012541A

公开(公告)日：2024-05-10

申请号：CN202410423861.4

申请日：2024-04-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  王一宇 ,  易立 ,  张博文 ,  杨昕雨 ,  窦禹 ,  李晓雪 ,  郑礼雄 ,  李勇胜

IPC: G06F9/448

Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品，涉及隐私函数调用领域，方法包括：采用字节码遍历解析模块遍历App中所有字节码文件，解析每个字节码文件，确定属性和函数信息；利用隐私函数管控设置模块构建隐私函数管控列表文件；利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对，筛选出违规调用系统隐私函数接口的函数；利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改，并替换为合规收口函数；在所述合规收口函数中添加管控逻辑，对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。

公开(公告)号：CN112257032B

公开(公告)日：2023-07-14

申请号：CN202011041584.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  易立 ,  陆希玉 ,  任彦

IPC: G06F21/12 ,  G06F16/951 ,  G06F16/9536 ,  G06F16/955 ,  G06F21/53

Abstract: 本发明提供了一种确定APP责任主体的方法及系统，属于应用程序APP资源管理技术领域。本发明系统包括配置模块、数据采集模块、域名提取模块以及数据分析模块。本发明方法包括：配置爬取任务并下发；对接收到的爬取任务进行解析，开启爬虫进程采集应用信息；域名提取模块启动APK分析程序；从URL链接中提取域名，过滤掉第三方SDK库中的域名；启动爬虫进程，根据域名爬取网站信息以及网站的企业主体；数据分析模块统计各域名出现的次数，分析APP责任主体。本发明能有效实现自动化分析以及主动获取APP责任主体，从多源来获取APP的潜在责任主体信息，可从隐藏的信息中发现责任主体，提高了发现责任主体信息的效率。

公开(公告)号：CN115186204A

公开(公告)日：2022-10-14

申请号：CN202210639735.3

申请日：2022-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  窦禹 ,  易立 ,  王一宇 ,  郑礼雄 ,  杨昕雨 ,  张博文 ,  李晓雪 ,  郭梅 ,  赵阳 ,  尹露 ,  王聪

IPC: G06F16/955 ,  G06F16/906

Abstract: 本发明属于通讯领域，公开了一种链接去重方法、装置、设备及存储介质。该方法包括：获取待下载链接，对所述待下载链接进行格式化，获得格式化链接；将所述格式化链接与预设链接模式库中存放的链接模板进行匹配，获得匹配结果；根据匹配结果判断是否对所述格式化链接进行去重操作。由于本发明是将格式化链接与预设链接模式库中存放的链接模板进行匹配，获得匹配结果；根据匹配结果判断是否对格式化链接进行去重操作。相对于现有的接收到下载链接直接进行资源下载的方式，本发明上述方式能够对下载链接进行去重操作，减少资源的重复下载，保证下载资源的质量。

公开(公告)号：CN112836127A

公开(公告)日：2021-05-25

申请号：CN202110174284.6

申请日：2021-02-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  任彦 ,  曹华平 ,  薛晨 ,  易立 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇 ,  杨昕雨

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本申请实施例公开了一种推荐社交用户的方法，所述方法包括：去除所述目标用户的第一关注列表中的热点用户，得到第二关注列表；基于所述第二关注列表，在所述社交平台的用户数据库中获取待推荐用户列表；基于所述待推荐用户列表，计算所述待推荐用户列表中的每一个待推荐用户的推荐权重；基于所述推荐权重和预设规则，获取所述至少一个待推荐用户中的推荐用户，将所述推荐用户推荐给所述目标用户。采用本申请实施例，可以实现针对目标用户的个性化推荐，显著改善网络社交用户推荐的推荐效果。

公开(公告)号：CN112818239A

公开(公告)日：2021-05-18

申请号：CN202110175965.4

申请日：2021-02-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  任彦 ,  曹华平 ,  薛晨 ,  易立 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇 ,  杨昕雨

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00 ,  G06K9/62

Abstract: 本申请公开了一种用户聚类方法、相关装置及计算机存储介质，其中，该方法包括：获取多个用户的文本集合；其中，每个用户的文本集合包括至少一个文本；对所述每个用户的文本集合中的至少一个文本进行特征提取，得到所述每个用户的至少一个关键词；基于所述每个用户的至少一个关键词，利用预设的聚类算法对所述多个用户进行聚类，确定所述每个用户所属的类别。由此，本申请实施例可以通过文本中关键词的相似性，提高文本中各关键词之间的关联性，从而提高确定用户所属的类别准确率。