公开(公告)号：CN109992514A

公开(公告)日：2019-07-09

申请号：CN201910257181.9

申请日：2019-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛蔚轩 ,  孙波 ,  李应博 ,  张伟 ,  司成祥 ,  孙立远 ,  张建松 ,  李胜男 ,  盖伟麟

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法，包括：点击移动应用中各类可视化内容元素，触发移动应用的动态行为，对动态行为进行分类，记录可视化内容元素和对应的动态行为；在记录中提取可视化内容元素的特征向量，根据动态行为分类的结果，构造动态行为关于可视化内容元素特征向量的关系模型；根据关系模型，预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率，即动态行为触发概率；根据动态行为触发概率，采用点击策略点击待分析移动应用页面中的可视化内容元素，触发移动应用动态行为，完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。

公开(公告)号：CN106101104A

公开(公告)日：2016-11-09

申请号：CN201610423577.2

申请日：2016-06-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 房婧 ,  孙波 ,  李应博 ,  李轶夫 ,  鲁骁 ,  姜栋 ,  张建松 ,  盖伟麟 ,  姚珊 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成 ,  陈晓光

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1483 ,  H04L61/1511

Abstract: 本发明提供了一种基于域名解析的恶意域名检测方法和系统，该方法包括:获取域名解析的请求解析数据，对域名解析的解析数据进行数据清洗，根据已知的恶意域名网站黑、白名单，过滤掉恶意域名与非恶意域名；再根据域名字符串特征以及解析日志时间属性，判断域名是否为恶意域名，输出疑似恶意域名。本发明基于HADOOP大数据分析平台，可以全量分析用户的访问域名情况，挖掘出潜在的恶意域名。并且，进一步通过分析可以确定恶意程序服务器IP地址，可以针对IP地址进行封杀，此外，还可以找出受恶意程序感染的肉鸡IP，及时提醒用户杀毒，遏制恶意程序的扩散。

公开(公告)号：CN114912122B

公开(公告)日：2024-06-14

申请号：CN202210594344.4

申请日：2022-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邢燕祯 ,  刘中金 ,  常逐阳 ,  芮志清 ,  朱琳 ,  吴敬征 ,  罗天悦 ,  张家琦 ,  张建松 ,  邹哲

IPC: G06F21/57 ,  G06N5/04

Abstract: 本发明涉及一种基于双向推理的固件接口变量追踪方法，从对源代码的分析推理、以及程序执行的真实结果推理两个方向，实现了对固件web接口中使用变量执行路径的追踪，进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容；方案设计不仅可以通过追踪在前端中自执行的参数，检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题，提高web漏洞挖掘的效率，还可以为后续的二进制污点分析工作提供有效支撑，降低污点分析的误报率等，进而提升信息安全工作者对固件的分析能力。

公开(公告)号：CN114398602B

公开(公告)日：2024-05-10

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN117332421A

公开(公告)日：2024-01-02

申请号：CN202311048889.6

申请日：2023-08-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王森淼 ,  邢燕祯 ,  王思达 ,  张建松 ,  邹哲 ,  刘中金 ,  何跃鹰 ,  涂腾飞 ,  秦素娟

IPC: G06F21/57

Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质，所述包括：根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本；根据测试文件夹搭建测试环境，利用测试环境对预判漏洞类型对应的脚本进行测试，得到真实漏洞类型，将真实漏洞类型与预判漏洞类型进行对比，判断固件是否存在该预判漏洞类型，当对比结果一致时，则固件存在该预判断漏洞类型，从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型，可快速确定每个固件可能存在的漏洞，同时可同步进行多个不同型号的固件同时进行检测，解决了现有技术中解决现有技术中对于固件漏洞检测时，排查验证问题单一化的问题。

公开(公告)号：CN109992514B

公开(公告)日：2023-04-07

申请号：CN201910257181.9

申请日：2019-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛蔚轩 ,  孙波 ,  李应博 ,  张伟 ,  司成祥 ,  孙立远 ,  张建松 ,  李胜男 ,  盖伟麟

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法，包括：点击移动应用中各类可视化内容元素，触发移动应用的动态行为，对动态行为进行分类，记录可视化内容元素和对应的动态行为；在记录中提取可视化内容元素的特征向量，根据动态行为分类的结果，构造动态行为关于可视化内容元素特征向量的关系模型；根据关系模型，预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率，即动态行为触发概率；根据动态行为触发概率，采用点击策略点击待分析移动应用页面中的可视化内容元素，触发移动应用动态行为，完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。

公开(公告)号：CN115460546A

公开(公告)日：2022-12-09

申请号：CN202210851630.4

申请日：2022-07-19

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04W4/021 ,  H04W24/08 ,  H04W24/10 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质，所述方法包括：基于城市数据信息抽取多个实体，并基于实体间关系构建城市知识图谱；基于城市知识图谱得到基站对应的知识图谱嵌入向量；将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据；生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据，再基于判别器网络对真实流量数据和生成流量样本数据进行判别，并对抗训练。通过本发明能够生成可靠的城市移动网络流量。

公开(公告)号：CN113300977B

公开(公告)日：2022-10-21

申请号：CN202110584098.X

申请日：2021-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  李应博 ,  李胜男 ,  毛蔚轩 ,  张建松 ,  刘云昊

IPC: H04L47/2483 ,  H04L9/40 ,  G06K9/62

Abstract: 一种基于多特征融合分析的应用流量识别与分类方法，通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取，进而再提取应用的明文特征和密文特征以图数据的形式进行存储，并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分；对加密流量和非加密流量均提出相应的识别方法；对应用进行的网络活动进行细粒度的分析；通过本发明的方法，解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题，为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。

公开(公告)号：CN110213043A

公开(公告)日：2019-09-06

申请号：CN201910386481.7

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  刘云昊 ,  亓培锋

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  G06F11/36

Abstract: 本发明公开了一种基于Java的集群功能测试方法，所述方法包括：通过Jsp前端代理页面执行加密计算功能，所述Jsp页面用于设置所述加密计算的算法和参数；调用JNI下发指令到后端集群计算系统，根据所述算法和参数设置JNI接口参数，指定目标加密计算算法，通知所述后端集群计算系统生成相应算法；通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI，通过Jsp前端代理页面，调用Java JNI下发指令到后端集群计算系统程序，实现各种算法的功能测试，能够直观的展示其算法功能特点。

公开(公告)号：CN109787845A

公开(公告)日：2019-05-21

申请号：CN201910229123.5

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张伟 ,  司成祥 ,  杜雄杰 ,  李应博 ,  刘成 ,  张建松 ,  李胜男

IPC: H04L12/24

Abstract: 本发明提供了一种基于SNMP管理网络设备的方法，包括以下步骤：步骤一，基于SNMP搭建服务端的系统操作环境；步骤二，网络管理设备获取各网络设备的IP清单；步骤三，客户端访问所述IP清单上的IP地址，并获得返回信息；步骤四，所述网络管理设备分类存储所述返回信息。本发明通过SNMP直接访问网络设备，提取IP清单并进行信息存储、关键词分类，避免了手工化或者半自动化ITSM产品导致的资源浪费、维护不及时和风控应对不足等问题，能较好地实现为客户提供及时维护和风控应对。