公开(公告)号：CN119475330A

公开(公告)日：2025-02-18

申请号：CN202411400544.7

申请日：2024-10-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张榜 ,  肖崇蕙 ,  饶毓 ,  朱芸茜 ,  郭晶 ,  胡俊 ,  周成飞

IPC: G06F21/56 ,  G06F16/958 ,  G06F16/951

Abstract: 本申请提供一种网页分析识别方法、装置及电子设备，涉及网络安全领域。该方法中，获取待检测网页网址；根据待检测网页网址爬取待检测网页内容，待检测网页内容包括源代码数据和图片数据；对源代码数据和图片数据分别进行预处理，得到页面的结构特征数据，将页面的结构特征数据与预设的FOFA规则的关键字一一对应得到对应关系；将FOFA规则加载至预设的AC算法的分析模块，并将结构特征数据作为输入数据，利用分析模块将输入数据与关键字对应的关键值进行匹配分析，输出匹配的规则标识；根据匹配的规则标识，从预设的数据库中匹配规则标识的相关描述信息，根据相关描述信息确定是否为恶意网址，能够适应不同类型网址。

公开(公告)号：CN108737373B

公开(公告)日：2020-09-22

申请号：CN201810324981.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC: H04L29/06

Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API‑Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。

公开(公告)号：CN106131054B

公开(公告)日：2019-07-09

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN107580022A

公开(公告)日：2018-01-12

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN107463806A

公开(公告)日：2017-12-12

申请号：CN201710470839.5

申请日：2017-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李志辉 ,  何能强 ,  姜春晓 ,  徐蕾 ,  傅强 ,  王硕 ,  刘杨 ,  严寒冰 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法，所述签名方法包括：获取开发者身份信息和开发者公钥信息；采用开发者私钥对所获取的信息进行签名，得到第一签名信息；第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证，若通过，则采用CA私钥生成第一数字证书；将所述第一数字证书添加到源程序文件中；采用开发者公钥和开发者私钥，对Android程序源文件进行签名，生成第二数字证书，并生成APK文件。本发明通过数字证书对开发者身份进行认证，无需增加额外的签名工具和验签工具，节约了成本；此外，用于认证开发者身份的数字证书放置在APK文件内，不能被删除，更加安全可靠。

公开(公告)号：CN106230848A

公开(公告)日：2016-12-14

申请号：CN201610659858.8

申请日：2016-08-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  严寒冰 ,  丁丽 ,  李佳 ,  张腾 ,  肖崇蕙 ,  赵慧 ,  张洪

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明涉及计算机网络安全领域，其解决的技术问题是提高一种基于行为特征检测钓鱼网站的方法，包括以下步骤：S1：获取钓鱼网站样本；S2:建立钓鱼网站样本的行为特征库并提取待检测网站的行为特征；以及S3：基于行为特征自动化识别钓鱼网站。

公开(公告)号：CN105656908A

公开(公告)日：2016-06-08

申请号：CN201610051332.1

申请日：2016-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵慧 ,  纪玉春 ,  严寒冰 ,  郑立有 ,  肖崇蕙 ,  丁丽 ,  李晶晶 ,  张鸿江 ,  贾子骁 ,  徐原 ,  何世平 ,  李志辉 ,  姚力 ,  朱芸茜 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  党向磊 ,  刘婧 ,  饶毓 ,  张帅

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明属于计算机网络信息安全领域，具体涉及一种基于全生命周期的钓鱼网站跟踪与处理的方法。包括投诉、通报、处置、归档等过程。本发明所公开的基于全生命周期的钓鱼网站跟踪与处理的方法是专门针对钓鱼事件进行监测通报和投诉处置的面向业务的全面解决方案,其能够对钓鱼网站事件通报、鉴定、受理、处置、追溯、取证等各项业务和能够对事件的流转过程和处置结果进行详细记录。

公开(公告)号：CN104598824A

公开(公告)日：2015-05-06

申请号：CN201510044023.7

申请日：2015-01-28

Applicant: 国家计算机网络与信息安全管理中心 ,  安世盾信息技术(北京)有限公司

Inventor： 李挺 ,  韩晟 ,  李世漴 ,  徐原 ,  高胜 ,  胡俊 ,  何世平 ,  饶毓 ,  党向磊 ,  徐晓燕 ,  赵宸 ,  刘婧 ,  陈阳 ,  王盈

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F21/52 ,  G06F21/566

Abstract: 本申请涉及一种恶意程序检测方法及其装置，该方法包括：提取待检测终端的恶意行为痕迹特征，将提取的恶意行为痕迹特征与痕迹库中的痕迹特征进行比较，最终根据比较结果判断待检测终端是否感染过恶意程序。通过本申请，可在不获得恶意程序的可执行文件的前提下，判断终端是否感染过恶意程序，从而实现对已经消亡的恶意程序的较为有效的检测和识别。

公开(公告)号：CN103605794A

公开(公告)日：2014-02-26

申请号：CN201310651985.X

申请日：2013-12-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  王明华 ,  云晓春 ,  李佳 ,  贺敏 ,  纪玉春 ,  何能强 ,  高胜 ,  朱天

IPC: G06F17/30 ,  G06N3/02

CPC classification number: G06F17/3089 ,  G06N3/08

Abstract: 本发明公开了一种网站分类方法，包括：获取网站的多维属性，利用集合对多维属性进行表示；针对表示多维属性的集合，进行自编码特征学习；利用自编码学习结果，进行网站聚类学习，得到用于进行网站分类的支持向量机SVM；步骤S104，对任意一个未经标注的网站进行分类时，先进行步骤S101和步骤S102，得到与该网站对应的自编码学习结果；然后将该结构输入到步骤S103得到的SVM中，进行网站分类，得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类，并且能快速侦测具有恶意特征的钓鱼网页；采用多维属性描述的方式，增加系统的便利性与通用性；且系统具有极强的稳定性。

公开(公告)号：CN117194393A

公开(公告)日：2023-12-08

申请号：CN202310447710.8

申请日：2023-04-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严定宇 ,  陆希玉 ,  张宇鹏 ,  胡俊 ,  王小群 ,  徐剑 ,  饶毓 ,  肖崇蕙 ,  徐峰

IPC: G06F16/215 ,  G06F16/21 ,  G06F16/22

Abstract: 本发明属于计算机领域，公开了一种测试载荷库生成方法、装置、设备及存储介质。方法包括对收集到的众测流量进行还原，得到目标用户会话；提取所述目标流量中属于同一网络资产的数据信息；根据所述数据信息确定资产模板，并根据所述数据信息和所述资产模板确定槽内容；根据所述槽内容生成不同载荷类型的测试载荷库。由于本发明是对收集到的众测流量进行还原，得到目标用户会话；提取所述目标流量中属于同一网络资产的数据信息；根据所述数据信息确定槽内容；根据所述槽内容生成不同载荷类型的测试载荷库。相对于现有的将众测流量与正则表达式库相匹配，根据匹配结果确定流量中的攻击载荷的方式，本发明上述方式能够生成不同载荷类型的测试载荷库。