公开(公告)号：CN106488320A

公开(公告)日：2017-03-08

申请号：CN201611029438.8

申请日：2016-11-22

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  高勇 ,  宋江静 ,  李盛葆 ,  孙志猛 ,  魏斌

IPC: H04N21/45 ,  H04N21/443 ,  H04N21/442

CPC classification number: H04N21/4516 ,  H04N21/442 ,  H04N21/443

Abstract: 本发明涉及一种电视机顶盒安全监测分析研究系统，它包括：数据采集单元，用于下载APP；APP文件结构检查单元，用于对APP文件进行完整性检查，去掉不完整的APP，保留完整的APP；APP研判分析单元，用于对机顶盒APP进行App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL；机顶盒APP行为特征库，建立机顶盒APP行为特征库，包括特征：应用URL、下载URL、MD5特征；监测规则执行单元，用于接收平台侧下发APP机顶盒行为特征，实现网络管道内机顶盒APP的来源及去向日志获取：机顶盒名、下载IP、用户IP数据记录，然后上传至平台。

公开(公告)号：CN111541675B

公开(公告)日：2022-05-17

申请号：CN202010305704.5

申请日：2020-04-17

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  潘泉波 ,  李盛葆 ,  向媛媛 ,  张泰 ,  李睿 ,  尹川铭

IPC: H04L9/40 ,  G06F21/53

Abstract: 本申请公开了一种基于白名单的网络安全防护方法，该方法利用沙箱技术，把单独分析恶意应用的网络行为扩展到分析正常应用的网络资产，将应用部署平台上，并利用平台对应用进行流量分析，进而利用共识算法确定应用与网络资产之间的对应关系，得到白名单，最终基于白名单进行网络安全防护，提升了网络安全防护的可靠性和场景适应能力。此外，本申请还提供了一种基于白名单的网络安全防护装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

公开(公告)号：CN112004225A

公开(公告)日：2020-11-27

申请号：CN202010635416.6

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  薛晨

IPC: H04W12/00 ,  H04W12/02 ,  H04W88/06

Abstract: 本申请实施例公开了一种IMEI不规范编号行为检测方法、系统、设备及可读存储介质，通过多账户关联检验，得到A0、A1、A2和A3类型的检验结果；根据检验结果执行不同的步骤，判定为不同的检验类型。基于账户日志，发现异常登录现象，并结合通过轨迹跳跃检验、多账户关联检验和多地活跃检验追根溯源，推断造成相关现象的行为。