公开(公告)号：CN108446186B

公开(公告)日：2022-05-13

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN109933984B

公开(公告)日：2020-10-27

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。

公开(公告)号：CN109933984A

公开(公告)日：2019-06-25

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。

公开(公告)号：CN108446186A

公开(公告)日：2018-08-24

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN109784057A

公开(公告)日：2019-05-21

申请号：CN201910008863.6

申请日：2019-01-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 严寒冰 ,  何能强 ,  丁丽 ,  李佳 ,  张华 ,  秦佳伟 ,  王森淼 ,  马宏谋 ,  石亚彬 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳 ,  沈阿娜 ,  占深信 ,  黄薪宇 ,  杜代忠

IPC: G06F21/56

Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质，所述方法包括：获取待检测APK的四大组件比例和/或可疑文件比例，将所述四大组件比例与预设的第一阈值相比较，若所述四大组件比例小于所述第一阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固；将所述可疑文件比例与预设的第二阈值相比较，若所述可疑文件比例大于等于所述第二阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征，无需运行应用程序即可识别安卓应用是否加固，提高了加固识别的运行效率和准确度。

公开(公告)号：CN108710800A

公开(公告)日：2018-10-26

申请号：CN201810495785.2

申请日：2018-05-22

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 王适文 ,  何能强 ,  严寒冰 ,  孙才俊 ,  秦素娟 ,  张华 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/562 ,  G06K9/6267

Abstract: 本发明涉及一种安卓应用程序的加壳识别方法，包括从已标记的APK文件中提取应用特征，构建样本集，其中，所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件；将所述样本集划分为训练集和测试集；根据所述样本集和测试集训练预设分类器，选择最优分类器；将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征，利用机器学习模型对安卓应用程序进行加壳识别，提高了加壳识别的效率和准确率。

公开(公告)号：CN106991323A

公开(公告)日：2017-07-28

申请号：CN201710139933.2

申请日：2017-03-10

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  涂腾飞 ,  王天奇

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/566 ,  G06K9/6227 ,  G06K9/6278

Abstract: 本发明公开了一种检测Android应用程序广告插件的模型和方法，属于计算机技术领域；模型包括：解析配置文件模块，广告特征信息提取模块，广告特征向量生成模块，广告特征库匹配模块和分类器预测模块；方法是指对于待测的Android应用程序，首先提取Activity、Service、Broadcast和Receiver特征信息，并与指纹库中的信息相匹配；若能匹配，说明带有广告给出广告插件的来源；否则，提取该待测Android应用程序的权限作为广告检测的特征，生成特征向量，并输入到事先训练好的高斯贝叶斯分类器进行预测，然后再通过随机森林分类器，给出最终综合判断的检测结果。本发明将机器学习引入到Android广告插件检测中，通过多次交叉验证选择分类模型，并加入正则化约束确保模型具有较高泛化学习能力。

公开(公告)号：CN119938492A

公开(公告)日：2025-05-06

申请号：CN202411861567.8

申请日：2024-12-17

Applicant: 北京邮电大学 ,  北京控制工程研究所

Inventor： 张华 ,  龚惠民 ,  王华伟 ,  乔磊 ,  沈宗亮 ,  王永吉 ,  王稼慧 ,  兰晨曦 ,  毛煜阳 ,  周岩

IPC: G06F11/362 ,  G06F11/3668 ,  G06N20/00

Abstract: 本申请提供一种AI代码缺陷修复数据集构建方法、缺陷修复方法及设备。数据集构建方法，包括：获取多组初始AI代码数据；每组初始AI代码数据分别包括缺陷数据和对应的修复数据；对多组初始AI代码数据进行变异处理；每组变异AI代码数据包括变异缺陷数据和对应的变异修复数据；对多组初始AI代码数据和多组变异AI代码数据分别进行去重和上下文提取处理，得到多组AI代码片段；依据CWE标准对多组AI代码片段进行分类和标注，得到多组结构化的AI代码片段；对多组结构化的AI代码片段进行预处理，以使多组结构化的AI代码数据对应的数据格式一致；将预处理后的每组结构化的AI代码片段，分别生成思维链数据，得到AI代码数据集。

公开(公告)号：CN119884735A

公开(公告)日：2025-04-25

申请号：CN202411850129.1

申请日：2024-12-16

Applicant: 北京控制工程研究所 ,  北京邮电大学

Inventor： 乔磊 ,  王华伟 ,  张潇锐 ,  张华 ,  蔡正华 ,  沈宗亮 ,  刘振岩

IPC: G06F18/214 ,  G06F18/213 ,  G06F18/2111 ,  G06F18/2433 ,  G06F18/20 ,  G06F21/56 ,  G06F21/14

Abstract: 本申请提供了一种AI算法的后门攻击样本生成方法、装置及相关设备，该方法包括：获取样本程序，对所述样本程序进行特征提取，得到特征集；根据SHAP模型对所述特征集进行置信度计算，根据置信度计算结果在所述特征集中确定至少两个特征区域；根据设定策略对所述至少两个特征区域进行初始化，得到初始后门特征；在所述特征集的基础上，利用遗传算法对所述初始后门特征进行优化，得到目标后门特征；将所述目标后门特征反编译回所述样本程序，生成攻击样本。

公开(公告)号：CN116756780B

公开(公告)日：2024-01-30

申请号：CN202311051961.0

申请日：2023-08-21

Applicant: 北京邮电大学

Inventor： 李文敏 ,  周星宇 ,  张慧敏 ,  张华 ,  高飞

IPC: G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备，应用于区块链平台，区块链平台存储有系统公共参数和系统主密钥，所述方法包括：运行智能合约，根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥，将所述第一密钥发送到用户端；接收数据持有端发送的数据密文，根据所述数据密文以及所述系统主密钥，利用可搜索加密算法生成用户撤销列表；响应于接收到用户端发送的数据请求，根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证；响应于所述用户端的数据访问权限的验证通过，根据所述第二密钥解密所述数据密文，得到中间数据密文，将所述中间数据密文发送到所述用户端。