公开(公告)号：CN113672963A

公开(公告)日：2021-11-19

申请号：CN202111002320.7

申请日：2021-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 佟玲玲 ,  时磊 ,  段东圣 ,  井雅琪 ,  段运强 ,  任博雅 ,  周强 ,  赵天夫 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/60

Abstract: 本申请实施例公开了一种基于彩虹表的匹配方法、装置、存储介质及电子设备。该方法包括：获取移动应用的目标数据；其中，所述目标数据用于表征加密后的移动应用数据；所述目标数据包括文本数据、图片数据、语音数据以及视频数据中的至少一种；所述移动应用用于表征采用端对端通讯方式的应用；利用预先配置的彩虹表，对所述目标数据进行匹配，获得目标关键词；其中，所述彩虹表中包括关键词链表的初始关键词和结束关键词，用于破解加密关键词。本技术方案，能够支持移动应用关键词匹配，并且不需要解密移动应用通信信息内容，保护了用户隐私。且对移动应用匹配具备快速部署的优势。

公开(公告)号：CN113177205A

公开(公告)日：2021-07-27

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN113572768B

公开(公告)日：2022-12-09

申请号：CN202110836787.5

申请日：2021-07-23

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭晶 ,  温森浩 ,  姚力 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06N20/20 ,  G06N5/00

Abstract: 本发明实施例涉及一种僵尸网络家族传播源数量变化异常的分析方法，具体涉及网络安全技术领域，方法包括：根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量；根据各预定单位时长内的传播源数量生成训练样本集，根据所述训练样本集训练孤立森林模型；实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量，计算所述传播源数量在所述孤立森林模型中的异常值分数；根据所述异常值分数对所述僵尸网络家族的传播进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN113674142A

公开(公告)日：2021-11-19

申请号：CN202111003756.8

申请日：2021-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 佟玲玲 ,  李玉惠 ,  井雅琪 ,  任博雅 ,  段东圣 ,  段运强 ,  时磊 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06T3/00 ,  G06T3/40 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明实施例公开了一种图像中目标物的消融方法、装置、计算机设备及介质。该方法包括：获取多个训练样本图像，并根据各训练样本图像中预先标注的标识框的长宽值和DIou损失函数的损失值，计算得到至少一个锚点框的长宽值；根据各锚点框的长宽值，对YoLoV5改进模型进行参数设置，并使用各训练样本图像对参数设置后的模型进行训练，得到目标检测模型；将待处理的目标图像输入至目标检测模型中，获取针对目标图像输出的至少一个目标物标识框；根据目标物标识框所限定的图像区域进行消融处理，得到目标消融图像。通过本发明实施例的技术方案，能够实现快速准确地对图像中的特定内容进行定位消融，提高了方法的运行效率，节约了硬件成本。

公开(公告)号：CN113286035A

公开(公告)日：2021-08-20

申请号：CN202110529065.5

申请日：2021-05-14

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘发强 ,  张震 ,  石瑾 ,  李鹏 ,  刁则鸣 ,  黄远 ,  仇艺 ,  张梦影 ,  袁堂岭 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04M1/663 ,  H04M3/436 ,  H04M7/00

Abstract: 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。

公开(公告)号：CN113220526A

公开(公告)日：2021-08-06

申请号：CN202110490855.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 严寒冰 ,  王小群 ,  王适文 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L29/06

Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括：以监控区间内的每天为追溯起点，按照追溯时长，确定与监控区间内每天对应的追溯时间区间；获取目标僵尸网络在各追溯时间区间内每天的家族规模，并根据各家族规模，计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值；生成目标僵尸网络的家族规模变化趋势图；根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值，计算至少一条变化趋势基线；根据各变化趋势基线，以及变化趋势图，对目标僵尸网络的家族规模进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN106570414A

公开(公告)日：2017-04-19

申请号：CN201610952673.6

申请日：2016-11-02

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技有限公司

Inventor： 刘晓辉 ,  糜波 ,  阿曼太 ,  崔渊博 ,  金红 ,  杨满智 ,  刘长永 ,  程光 ,  杜翠兰 ,  任彦 ,  王宇 ,  张琳 ,  周忠义

IPC: G06F21/62

CPC classification number: G06F21/6281 ,  G06F21/629

Abstract: 本发明公开了一种自动化获取iOS APP加密通讯数据的方法和系统，属于移动应用技术领域，该方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。本发明的技术方案通过获取iOS APP的数据加密函数入口地址，在数据被加密之前，可以从内存中读取明文数据，实现对网络通信数据的监控，并且对iOS APP的监控也不限于新闻类、微博类的通讯数据。

公开(公告)号：CN114035946B

公开(公告)日：2025-03-25

申请号：CN202111280393.2

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范晓波 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  刘道林 ,  张赫男 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F9/50 ,  G06F12/0842 ,  G06F16/901

Abstract: 本发明实施例公开了一种流表创建方法、装置、计算机设备及存储介质。该方法包括：当监测到存在新流时，若流量的历史信息中不存在所述新流的信息，对当前中央处理器CPU核对应的流表索引缓存区的大小进行检测；若检测到流表索引缓存区耗尽，对流表内存池进行锁定；从流表内存池中申请设定数量的空闲流表，并将空闲流表的索引值添加至所述流表索引缓存区中，并对流表内存池进行解锁；根据所述空闲流表索引值从流表内存池中获取空闲流表，并将新流的信息存储至空闲流表中以创建流表。通过本发明实施例的技术方案，能够在流表规格比较大、创建比较频繁、CPU核数比较多的情况下，使得内存分配效率得到提升，提升流表创建性能。

公开(公告)号：CN113515400B

公开(公告)日：2024-12-03

申请号：CN202110528463.5

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F11/07

Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质，该方法包括：根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；若是，则对目标操作系统的动态运行信息进行实时监测；动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；若监测到目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案，实现了对关键信息基础设施中动态运行信息的有效监测，同时与监管机构的监管服务器建立了通信连接，使得监管机构可以及时获取各关键信息基础设施的异常状态。

公开(公告)号：CN119026123A

公开(公告)日：2024-11-26

申请号：CN202411112187.4

申请日：2024-08-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/56 ,  G06F16/35 ,  G06F16/36 ,  G06F40/295

Abstract: 本公开提供了一种涉诈违规APP检测方法及电子设备，所述方法包括获取APP数据，并基于APP数据得到待处理数据；识别待处理数据中的实体以及实体之间的关系，以实体作为节点、以实体之间的关系作为边，构建知识图谱；基于知识图谱的数据集得到训练集和验证集，利用训练集和验证集对图注意力神经网络进行训练及验证，得到APP检测模型；将待检测APP的数据输入到APP检测模型进行检测，输出待检测APP是否为涉诈违规APP的检测结果。本申请具有多维分析、高准确率及适应性强的优点，能够在检测涉诈违规APP时更精准。