-
公开(公告)号:CN105046113B
公开(公告)日:2018-01-05
申请号:CN201510316849.4
申请日:2015-06-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/12
Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法,其特征在于包括以下步骤:步骤S1,将训练样本集进行预处理后,再通过随机性检测计算确定阈值;步骤S2,将待测apk文件进行预处理后,再通过随机性检测计算得到测试数据;步骤S3,将该测试数据与该阈值进行比对,若该测试数据属于该阈值的范围内,则该待测apk文件为加固的文件,若该测试数据不属于该阈值的范围内,则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率,有助于发现潜在的恶意软件。
-
公开(公告)号:CN107463806A
公开(公告)日:2017-12-12
申请号:CN201710470839.5
申请日:2017-06-20
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 李志辉 , 何能强 , 姜春晓 , 徐蕾 , 傅强 , 王硕 , 刘杨 , 严寒冰 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法,所述签名方法包括:获取开发者身份信息和开发者公钥信息;采用开发者私钥对所获取的信息进行签名,得到第一签名信息;第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证,若通过,则采用CA私钥生成第一数字证书;将所述第一数字证书添加到源程序文件中;采用开发者公钥和开发者私钥,对Android程序源文件进行签名,生成第二数字证书,并生成APK文件。本发明通过数字证书对开发者身份进行认证,无需增加额外的签名工具和验签工具,节约了成本;此外,用于认证开发者身份的数字证书放置在APK文件内,不能被删除,更加安全可靠。
-
公开(公告)号:CN103685598B
公开(公告)日:2017-01-25
申请号:CN201310654507.4
申请日:2013-12-06
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技股份有限公司
Abstract: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括:配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则,并启动网路爬虫;网路爬虫从起始URL地址开始进行搜索,记录符合URL记录规则的URL地址;通过域名提取脚本从记录的URL地址中提取域名并进行去重处理,并通过域名系统DNS解析脚本对提取的域名进行DNS解析,获取并记录相应的IPv6地址;采用网络协议IP地址扫描方法,获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址,并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。
-
公开(公告)号:CN104598824A
公开(公告)日:2015-05-06
申请号:CN201510044023.7
申请日:2015-01-28
Applicant: 国家计算机网络与信息安全管理中心 , 安世盾信息技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/52 , G06F21/566
Abstract: 本申请涉及一种恶意程序检测方法及其装置,该方法包括:提取待检测终端的恶意行为痕迹特征,将提取的恶意行为痕迹特征与痕迹库中的痕迹特征进行比较,最终根据比较结果判断待检测终端是否感染过恶意程序。通过本申请,可在不获得恶意程序的可执行文件的前提下,判断终端是否感染过恶意程序,从而实现对已经消亡的恶意程序的较为有效的检测和识别。
-
公开(公告)号:CN103368972A
公开(公告)日:2013-10-23
申请号:CN201310316474.2
申请日:2013-07-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种网络攻击检测分析方法和系统,包括在被保护网络的连接互联网链路上串联部署网络数据包转发设备和网络攻击监测发现设备;部署网络攻击诱导分析设备并联在被保护网络的连接互联网链路上,并与网络数据包转发设备和网络攻击监测发现设备相连接;通过网络攻击监测发现设备对原始网络数据进行监测,利用网络攻击数据包特征匹配技术,监测发现网络攻击行为;网络攻击监测发现设备将发现的网络攻击数据包转发至网络攻击诱导分析设备,同时网络攻击监测发现设备向网络数据包转发设备下达配置指令将攻击来源的所有后续数据包转发至网络攻击诱导分析设备;网络攻击诱导分析设备模拟被攻击的主机和网络环境条件,对攻击数据包进行持续响应,使得攻击行为能够继续,通过网络攻击诱导分析设备上部署的主机和网络资源监控系统分析网络攻击的行为步骤路线和最终目的。
-
Patent Agency Ranking
公开(公告)号:CN107580022B
公开(公告)日:2020-11-06
申请号:CN201710651994.7
申请日:2017-08-02
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 舒敏 , 丁丽 , 李佳 , 郭伟 , 林浩 , 张华 , 姜春晓 , 徐蕾 , 胡兵 , 刘杨 , 阚志刚 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种数据共享系统和方法,所述系统包括:一个或多个数据中心服务器、一个或多个数据管理服务器和数据库,其中,所述数据中心服务器用于接收客户端提交的数据信息,进行数据交换以及发送客户端所需获取数据信息,并对客户端提交的数据信息,交换的数据信息以及发送客户端所需获取数据信息进行检验和评估,将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中;所述数据管理服务器用于管理对应的一个或多个个数据中心服务器,并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计,且还能提供可信的数据评估过程,提高了数据共享的可靠性。
-
公开(公告)号:CN107463806B
公开(公告)日:2020-08-14
申请号:CN201710470839.5
申请日:2017-06-20
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 李志辉 , 何能强 , 姜春晓 , 徐蕾 , 傅强 , 王硕 , 刘杨 , 严寒冰 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法,所述签名方法包括:获取开发者身份信息和开发者公钥信息;采用开发者私钥对所获取的信息进行签名,得到第一签名信息;第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证,若通过,则采用CA私钥生成第一数字证书;将所述第一数字证书添加到源程序文件中;采用开发者公钥和开发者私钥,对Android程序源文件进行签名,生成第二数字证书,并生成APK文件。本发明通过数字证书对开发者身份进行认证,无需增加额外的签名工具和验签工具,节约了成本;此外,用于认证开发者身份的数字证书放置在APK文件内,不能被删除,更加安全可靠。
-
公开(公告)号:CN108055138B
公开(公告)日:2020-03-17
申请号:CN201810103708.8
申请日:2018-02-01
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 贝松涛 , 丁丽 , 李佳 , 阚志刚 , 陈彪 , 付杰 , 冯华兵 , 康兴豪 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
IPC: H04L9/32 , H04L29/06 , G06Q40/04 , H04L12/883
Abstract: 本发明涉及一种基于区块链的应用分发记录方法和系统,所述方法包括将所有记账节点和管理服务器构建为区块链网络,所述记账节点包括第一记账节点和第二记账节点,第一记账节点包括应用商店服务器,所述第二记账节点包括安全监管服务器;所述记账节点发起记账请求进行记账,更新区块链账本信息;其中,所述记账节点发起记账请求包括:所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。本发明将区块链技术应用在应用分发记录中,通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发,具有追溯力,实现有效监管,提高了应用分发监管的效率和可靠性。
-
公开(公告)号:CN108737373A
公开(公告)日:2018-11-02
申请号:CN201810324981.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 吕志泉 , 韩志辉 , 何永强 , 吴毓书 , 张萌 , 杨亚龙 , 杨华 , 李世淙 , 陈阳 , 徐剑 , 饶毓 , 严寒冰 , 丁丽 , 李佳 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 吕利锋 , 何能强 , 李挺 , 王适文 , 刘婧 , 肖崇蕙 , 贾子骁 , 张帅 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川
IPC: H04L29/06
CPC classification number: H04L63/302 , H04L63/1433
Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下:1、获取网络设备的底层权限;2、在目标设备的底层系统创建一个进程;3、在该进程中注册异常函数,接管最终异常事件;4、在该进程中注册相关信息的取证函数API-Application Programming Interface,包括:获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数;5、创建一个管道;6、根据用户输入,确认取证信息的类别;7、执行相应的取证函数,通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法,解决了现有信息取证方法的局限性。
-
公开(公告)号:CN108710800A
公开(公告)日:2018-10-26
申请号:CN201810495785.2
申请日:2018-05-22
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 王适文 , 何能强 , 严寒冰 , 孙才俊 , 秦素娟 , 张华 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳
CPC classification number: G06F21/562 , G06K9/6267
Abstract: 本发明涉及一种安卓应用程序的加壳识别方法,包括从已标记的APK文件中提取应用特征,构建样本集,其中,所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件;将所述样本集划分为训练集和测试集;根据所述样本集和测试集训练预设分类器,选择最优分类器;将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征,利用机器学习模型对安卓应用程序进行加壳识别,提高了加壳识别的效率和准确率。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.052 seconds)
