公开(公告)号：CN119884071A

公开(公告)日：2025-04-25

申请号：CN202411818236.6

申请日：2024-12-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 吕东 ,  于震宇 ,  贺文晨 ,  王子涵 ,  王媛媛 ,  段荣昌 ,  党中恺 ,  刘溪 ,  秦佳伟 ,  李艺涛 ,  王立强 ,  王森淼 ,  涂腾飞

IPC: G06F16/21 ,  G06F11/30 ,  G06F18/22

Abstract: 本申请提供一种用于在分布式环境中管理数据库的方法及相关设备。该方法包括：执行数据库实例的探测任务，以探测到目标数据库实例，获取所述目标数据库实例的物理存储位置和配置信息，基于所述物理存储位置和配置信息，获取所述目标数据库实例对应的数据库的第一特征信息，获取预设的数据库中的第二特征信息，确定所述第一特征信息与所述第二特征信息是否匹配，响应于所述第一特征信息和所述第二特征信息匹配，获取所述数据库的类型和版本，以管理所述数据库。通过上述方法能够在分布式的复杂环境中，自动化地识别和定位数据库实例及其存储位置，减少人工干预，提高数据库探测的效率与准确性。

公开(公告)号：CN119835037A

公开(公告)日：2025-04-15

申请号：CN202411949295.7

申请日：2024-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高川 ,  吕卓航 ,  楼书逸 ,  饶毓 ,  周昊 ,  秦佳伟

IPC: H04L9/40 ,  G06F18/214 ,  G06N3/0895

Abstract: 本发明涉及网络安全技术领域，公开了一种基于多源标签弱监督学习的安全日志分析方法，方法包括：在标签日志数据集中获取相似日志样本，并将相似日志样本组合为子样本集合；以子样本集合中各个日志样本的类型相同为目标，通过目标分类器，对子样本集合中日志样本的各个标签对应的对比权重进行更新，获得权重值矩阵；对比权重用于指示日志样本的候选标签信息与其他预测标签的差异距离；基于权重值矩阵生成目标样本日志对应的目标标签，并根据目标样本日志以及目标标签对日志分析模型进行训练；其中，训练后的日志分析模型用于对安全日志进行分析。本发明能够提高安全日志分析的准确性。

公开(公告)号：CN118316730B

公开(公告)日：2025-01-21

申请号：CN202410711421.9

申请日：2024-06-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 秦佳伟 ,  严定宇 ,  吕利峰 ,  贺铮 ,  周昊 ,  周彧 ,  金忠峰 ,  刘玲 ,  肖崇蕙

IPC: H04L9/40 ,  H04L51/42

Abstract: 本发明属于网络攻击检测领域，具体公开了一种针对邮箱的网络攻击异常行为检测方法，具体包括：S1：捕获网络流量PCAP数据包；S2：解析捕获的网络流量PCAP数据包，过滤邮件收件协议的加密流量；S3：对所述邮件收件协议的加密流量进行深度检测，提取非加密元数据以及会话的时间；S4：根据提取的非加密元数据以及会话的时间筛选有效交互会话，并补充源IP和目的IP的单位信息；S5：基于源IP在特定时间访问多个不同目的IP的模式，自动产生告警。本发明从攻击者的角度出发，通过对加密邮件流量的统计分析，建立收信异常行为模型，以有效发现潜伏于邮件加密传输流量之下的APT攻击事件。

公开(公告)号：CN113849785B

公开(公告)日：2024-01-30

申请号：CN202110866631.1

申请日：2021-07-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  秦佳伟 ,  贾世林 ,  张华 ,  涂腾飞 ,  关振智 ,  关广振

IPC: G06F21/31 ,  G06F11/36

Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法，包括：确定移动终端中与用户敏感信息相关的信息资产；基于插桩和内核监控，获取目标应用程序获取和/或使用信息资产的行为；获取目标应用程序的用户协议，并基于语义分析模型，获取用户协议中与用户信息采集和/或使用相关的协议；比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议，识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控，获取应用程序实际使用移动终端中信息资产的行为，并与该应用程序在用户协议中声明的权限做对比，能够准(56)对比文件曾繁冲 等.基于 UC／OS - II 的 UCGUI 和LWIP 资源整合的研究.成都信息工程学院学报.2007,第22卷(第5期),第614-617页.王国胤;张清华;马希骜;杨青山.知识不确定性问题的粒计算模型.软件学报.2010,(第04期),第676-694页.

公开(公告)号：CN117172245A

公开(公告)日：2023-12-05

申请号：CN202310610786.8

申请日：2023-05-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 艾政阳 ,  时磊 ,  李鹏霄 ,  佟玲玲 ,  王红兵 ,  侯炜 ,  翟羽佳 ,  马宏远 ,  余翠玲 ,  鲁睿 ,  任博雅 ,  井雅琪 ,  吕东 ,  秦佳伟 ,  张维庭

IPC: G06F40/284 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明实施例涉及一种控制方法及控制系统，所述方法包括：当检测到目标账号存在新发布的目标文章时，对所述目标文章进行引流标题的先验检测，得到先验检测结果，所述引流标题表征所述目标文章的文章类别；在所述先验检测结果满足预设条件时，对所述目标文章进行引流标题的后验检测，得到后验检测结果；根据所述先验检测结果和所述后验检测结果对所述目标账号进行分数评估，得到所述目标账号的评分结果；根据所述评分结果对所述目标账号进行控制。由此，可以实现对作者账号的调控机制限定，维护平台生态环境以及提高用户体验的技术效果。

公开(公告)号：CN113904796B

公开(公告)日：2023-11-17

申请号：CN202110995717.4

申请日：2021-08-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺铮 ,  严定宇 ,  吕利锋 ,  严寒冰 ,  饶毓 ,  吕志泉 ,  秦佳伟

IPC: H04L9/40 ,  G06F21/56

Abstract: 本发明属于网络安全技术领域，且公开了一种网络流量安全检测的设备后门检测方法，包括沙箱虚拟系统程序、脱壳程序、跟踪程序、判断程序、注册表记录的异常释放文件样本和流量异常增多时接收文件包样本，对比回溯过往注册表检查到的所述注册表记录的异常释放文件样本和回溯过往流量异常增多时接收的文件包样本之间吻合度。本发明通过直接可得出设备软件中存在后门且后门关联于异常释放的文件样本，通过回溯过往的流量异常增多时，设备的异常现象，与注册表之间进行联合比对，并对当前进行实时监控，得出相较于只检查当前IP异常通讯和单一排查注册项，效率相对较高，且准确性通过比对也得到提升。

公开(公告)号：CN116633622A

公开(公告)日：2023-08-22

申请号：CN202310597426.9

申请日：2023-05-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾世琳 ,  雷君 ,  周昊 ,  秦佳伟 ,  贾子骁 ,  陆希玉 ,  吕志泉 ,  韩志辉

IPC: H04L9/40 ,  G06F40/30

Abstract: 本申请提供一种网络流量检测方法、装置、存储介质及电子设备，涉及通信领域。其中，电子设备接收待处理请求；从待处理请求中提取待处理文本；根据待处理文本的语义信息，确定待处理请求的访问目的。如此，相较于对网络请求所呈现的行为特征，本方案通过对待处理请求中的文本进行分析，能够取得更为准确的检测效果。

公开(公告)号：CN113051153B

公开(公告)日：2022-11-15

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。

公开(公告)号：CN113419971B

公开(公告)日：2021-12-14

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。