公开(公告)号：CN116800634A

公开(公告)日：2023-09-22

申请号：CN202310278801.3

申请日：2023-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 石桂欣 ,  郭晶 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  狄少嘉

IPC: H04L43/08 ,  H04L43/18 ,  H04L43/50 ,  H04L41/14 ,  H04L61/5007

Abstract: 本申请实施例提供一种移动应用程序的IPv6网络支持度测试方法及装置，包括：获取目标应用程序与服务器交互的数据包，将所述数据包添加于所述目标应用程序对应的目标消息池中；对所述目标消息池中的所有数据包进行解析，得到各数据包的网络协议类型；根据各数据包的网络协议类型，统计所述目标应用程序对不同类型的网络协议的支持度。通过分析与统计应用程序所产生的数据流量中IPv6数据包的占比，能够准确测试应用程序对IPv6的支持程度。

公开(公告)号：CN113342639B

公开(公告)日：2023-05-26

申请号：CN202110548984.7

申请日：2021-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  楼书逸 ,  文静 ,  秦佳伟 ,  张华 ,  崔栋 ,  孙浩 ,  关广振

IPC: G06F11/36 ,  G06F21/52

Abstract: 本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

公开(公告)号：CN115619245A

公开(公告)日：2023-01-17

申请号：CN202210991590.3

申请日：2022-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  刘玲 ,  张榜 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  郑开发 ,  郭晶 ,  胡俊 ,  徐剑 ,  饶毓 ,  吕志泉 ,  韩志辉 ,  高川 ,  吕卓航 ,  贺铮 ,  王宏宇 ,  严定宇 ,  石桂欣 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  孟艳青 ,  冯福伟

IPC: G06Q10/0639 ,  G06Q10/0635 ,  G06Q50/26 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明公开了一种基于数据降维方法的画像构建和分类方法及系统。方法包括：获取目标用户对应的至少一个画像维度，其中，每个所述画像维度中包括至少一个画像特征；根据每个所述画像特征生成对应的画像特征向量；根据每个所述画像特征向量生成所述目标用户的画像特征向量集；将所述画像特征向量集输入预先训练的画像分类模型中，得到所述目标用户的至少一个用户画像。本发明的方案能够对用户画像进行精确构建，从而解决现有技术对用户画像构建不全面的问题，从而通过用户画像进行全面且完善的数据分析。

公开(公告)号：CN114297644A

公开(公告)日：2022-04-08

申请号：CN202111454822.3

申请日：2021-12-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  朱芸茜 ,  严定宇 ,  石桂欣 ,  秦佳伟 ,  张榜 ,  刘玲 ,  王宏宇

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种攻击线索IOC置信度计算方法及设备，所述方法包括：基于预设周期，计算IOC情报库中每条IOC情报的置信度，并根据置信度阈值，筛选出参与下次置信度计算的IOC情报；计算IOC情报库中每条IOC情报的置信度包括：获取IOC情报的多维特征；根据IOC情报的多维特征，计算IOC情报的基础分数，并对IOC情报进行判定；当IOC情报的判定结果为确认事件时，将基础分数的n倍数值作为IOC情报的置信度值，其中n满足：n＞1；当IOC的判定结果为误报事件时，将基础分数乘以衰减系数作为IOC情报的置信度值，其中，衰减系数与IOC情报的置信度计算时间间隔呈反比。采用本发明，可以从海量IOC情报库中筛选出高价值的IOC情报，对低价值的情报进行停用，节约了计算资源。

公开(公告)号：CN113468534B

公开(公告)日：2022-02-11

申请号：CN202111018641.6

申请日：2021-09-01

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  李文敏 ,  涂腾飞 ,  王华伟 ,  严定宇 ,  崔栋 ,  杜代忠

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置，包括：构建目标安卓应用程序的控制流图；基于控制流图，构建目标安卓应用程序的程序依赖图；根据程序依赖图，构建目标安卓应用程序的漏洞特征；利用漏洞特征训练预先构建的机器学习模型，得到漏洞检测模型，并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置，根据获取到的具有语义的安卓应用程序的漏洞特征，训练得到具有上下文感知的漏洞检测模型，能够快速有效的检测安卓应用程序的漏洞。

公开(公告)号：CN113468534A

公开(公告)日：2021-10-01

申请号：CN202111018641.6

申请日：2021-09-01

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  李文敏 ,  涂腾飞 ,  王华伟 ,  严定宇 ,  崔栋 ,  杜代忠

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置，包括：构建目标安卓应用程序的控制流图；基于控制流图，构建目标安卓应用程序的程序依赖图；根据程序依赖图，构建目标安卓应用程序的漏洞特征；利用漏洞特征训练预先构建的机器学习模型，得到漏洞检测模型，并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置，根据获取到的具有语义的安卓应用程序的漏洞特征，训练得到具有上下文感知的漏洞检测模型，能够快速有效的检测安卓应用程序的漏洞。

公开(公告)号：CN113419971A

公开(公告)日：2021-09-21

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN113051153A

公开(公告)日：2021-06-29

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。

公开(公告)号：CN115333768B

公开(公告)日：2024-06-04

申请号：CN202210759105.X

申请日：2022-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  王宏宇 ,  贺铮 ,  韩志辉 ,  严寒冰 ,  周昊 ,  刘玲 ,  严定宇 ,  高川 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  G06F18/22 ,  G06F16/901 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明是有关于一种面向海量网络攻击数据的研判方法、系统及介质，涉及网络安全技术、人工智能、大数据领域，其中方法包括：对海量网络攻击数据进行自动化特征抽取，根据属性特征利用算法筛选出最有价值的攻击数据交予人工研判，通过人工研判结果对数据进行标注，利用标注后的数据与剩余网络攻击数据进行相似性计算，对相似的网络攻击数据进行自动标注。不相似的数据再次进行筛选，直至全部标注完毕。此方法，通过研判人员能力的约束结合算法的泛化能力，使得有价值的网络攻击可以优先被研判，相似的事件自动被研判。在实际生产中能够在保证研判效果的同时也降低需要人工研判的网络攻击数量，整体提升研判效率。

公开(公告)号：CN117081866B

公开(公告)日：2024-01-23

申请号：CN202311340776.3

申请日：2023-10-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严定宇 ,  秦佳伟 ,  贺铮 ,  陆希玉 ,  金忠峰 ,  吴陈浩 ,  丁关雄 ,  秦志鹏 ,  曹岳 ,  靳晓辉

IPC: H04L9/40

Abstract: 本申请提供一种基于网络的病毒防护方法、装置、存储介质和电子设备；该方法包括：令每个节点按照预设的网络拓扑构建表示网络中各个节点之间是否邻接的邻接矩阵；令每个节点获取清除概率，利用清除概率构建该节点处于各个预设状态下的概率的变化量；令每个节点获取单节点感染概率，利用邻接矩阵的特征值和单节点感染概率构建稳态指标，并利用稳态指标判断变化量是否达到零点稳态；响应于确定变化量未达到零点稳态，令该节点将每个邻接节点的受控态概率之和确定为邻居影响值，并利用清除概率和单节点感染概率构建影响门限值，令该节点比对邻居影响值与影响门限值，并按照比对结果执行预设的防护选择策略。