公开(公告)号：CN109388710A

公开(公告)日：2019-02-26

申请号：CN201810970182.3

申请日：2018-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  陆希玉 ,  曹华平 ,  李晗 ,  张沛 ,  谢波 ,  王云荣 ,  刘博元 ,  易立 ,  杨云龙

IPC: G06F16/35 ,  G06F16/951 ,  G06N20/00 ,  G06N3/04

Abstract: 本发明涉及一种IP地址业务属性标定方法及装置，所述方法包括：获取域名的子域名以及域名及其子域名的页面信息；利用预先建立的文本分类机器学习模型获取域名及其子域名的页面信息的分类结果；利用域名及其子域名的页面信息的分类结果标定域名及其子域名对应的IP地址集的分类属性。本发明提供的技术方案，通过网络爬虫获得域名的页面信息，利用机器学习文本分类算法模型确定域名的业务分类，建立“IP-域名-业务分类”的映射关系，完成对IP地址上层承载业务分类的标定，扩充了现有的IP地址属性库，提高了IP业务属性的实时性。

公开(公告)号：CN118013512A

公开(公告)日：2024-05-10

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN112256959B

公开(公告)日：2022-11-08

申请号：CN202011044049.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  王一宇 ,  易立 ,  陆希玉 ,  王云荣

IPC: G06F16/9535 ,  G06F16/33 ,  G06F16/35 ,  G06F16/9537

Abstract: 本发明提供了一种分析微信公众号小程序收集信息的方法，属于网络数据分析技术领域。本发明采用一个自动化信息采集工具进行用户信息采集，所述工具包括自动模拟点击模块、界面识别模块、模拟登录模块、流量捕获解析模块、界面解析模块以及收集信息分析模块。本发明采用模拟器和界面布局识别的方式，对微信进行自动模拟操作、模拟登录，以及所有事件和界面进行点击和爬取，对界面进行识别分析，获取收集用户信息情况。本发明实现了对公众号以及小程序收集信息的自动化分析处理，可以节省大量的人力资源，并且还可以高效准确的对数据进行分类，发现应用收集的信息。

公开(公告)号：CN108156020B

公开(公告)日：2022-10-18

申请号：CN201711252296.6

申请日：2017-12-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李晗 ,  曹华平 ,  陆希玉 ,  窦禹 ,  刘博元 ,  王云荣 ,  王占丰 ,  任彦

IPC: H04L41/0823 ,  H04L45/24 ,  H04L45/74

Abstract: 本发明涉及一种IP定位数据库优化方法及装置，所述方法包括：获取IP定位数据库中网络路径及该网络路径中各IP节点的时延；根据所述网络路径中邻接IP节点的时延对所述网络路径中各IP节点进行分组，获取所述网络路径的路径集合；若所述路径集合中IP节点的定位不一致，则根据各区域基准节点修复该路径集合中IP节点的定位。本发明提供的技术方案，可以有效的消除数据库中的错误数据，对定位结果可能错误的IP进行补充修复，准确定位IP地址位置，从而提高IP定位的精度。

公开(公告)号：CN113239254A

公开(公告)日：2021-08-10

申请号：CN202110457222.6

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  薛晨 ,  易立 ,  杨昕宇 ,  陆希玉

IPC: G06F16/951 ,  G06F16/9535 ,  G06F16/958 ,  G06Q50/26

Abstract: 本发明公开了一种面向发卡平台的主动发现方法及装置，该方法包括：根据与发卡相关的主题词爬取贴吧或者论坛内容，提取出与发卡相关的帖子内容；根据发卡平台域名特征规则，对所提取出的帖子内容进行过滤，得到发卡平台的域名。采用本发明能够主动发现发卡平台。

公开(公告)号：CN110427540A

公开(公告)日：2019-11-08

申请号：CN201910692228.4

申请日：2019-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  刘博元 ,  任彦 ,  李晗 ,  曹华平 ,  王云荣 ,  王一宇

IPC: G06F16/951 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种确定IP地址责任主体的实现方法及系统，涉及网络安全技术领域。本发明系统包括：前端引擎上布置IP WHIOS、域名WHIOS以及ASN三大数据的采集模块，后端服务器上布置有责任主体分析核验模块和质量评估模块。本发明方法利用三大数据采集模块采集IP地址的责任主体的相关固定属性，并利用统一格式的模板存储，然后通过责任主体分析核验模块分析出责任主体，更新和维护企业特征串表，利用质量评估模块计算IP责任主体的信誉度，形成基于主动探测数据的IP责任主体信息数据源，并存入数据库以供查询。本发明实现了基于企业特征串指纹的IP地址责任主体分析与发现，为企业网络安全防范提供了数据支持。

公开(公告)号：CN108156020A

公开(公告)日：2018-06-12

申请号：CN201711252296.6

申请日：2017-12-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李晗 ,  曹华平 ,  陆希玉 ,  窦禹 ,  刘博元 ,  王云荣 ,  王占丰 ,  任彦

IPC: H04L12/24 ,  H04L12/709 ,  H04L12/733 ,  H04L12/741

CPC classification number: H04L41/0823 ,  H04L45/20 ,  H04L45/245 ,  H04L45/74

Abstract: 本发明涉及一种IP定位数据库优化方法及装置，所述方法包括：获取IP定位数据库中网络路径及该网络路径中各IP节点的时延；根据所述网络路径中邻接IP节点的时延对所述网络路径中各IP节点进行分组，获取所述网络路径的路径集合；若所述路径集合中IP节点的定位不一致，则根据各区域基准节点修复该路径集合中IP节点的定位。本发明提供的技术方案，可以有效的消除数据库中的错误数据，对定位结果可能错误的IP进行补充修复，准确定位IP地址位置，从而提高IP定位的精度。

公开(公告)号：CN114707042B

公开(公告)日：2024-10-25

申请号：CN202210383425.X

申请日：2022-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC: G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

Abstract: 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。

公开(公告)号：CN117241276A

公开(公告)日：2023-12-15

申请号：CN202311522859.4

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所述权限信息时存在违规调用隐私信息的行为和上传隐私信息的行为。本发明能够快速高效对APP进行监测。

公开(公告)号：CN116582313A

公开(公告)日：2023-08-11

申请号：CN202310499324.3

申请日：2023-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 薛晨 ,  任彦 ,  易立 ,  陆希玉 ,  窦禹 ,  郑礼雄 ,  王一宇 ,  杨昕雨 ,  叶瑞杰

IPC: H04L9/40

Abstract: 本发明公开了一种钓鱼网站检测方法、系统、设备及介质，涉及计算机网络安全领域，所述方法，包括：基于预先存储的白名单网站，对目标网站的统一资源定位符的字符串的字符位置、相似度进行测量和权重标注，得到各字符的位置相似度权重和视觉相似度权重；基于预先存储的白名单网站，对目标网站的统一资源定位符的字符串操作进行分类和权重标注，得到操作相似度权重；将白名单网站、目标网站的统一资源定位符转换为二值图片，得到白名单二值图片和目标二值图片，并将二值图片转换为一维向量；计算所两个向量的视觉距离；根据权重和视觉距离确定目标网站是否为钓鱼网站。本发明能实时、准确、稳定地实现钓鱼网站的检测。