公开(公告)号：CN113177205A

公开(公告)日：2021-07-27

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN113132346A

公开(公告)日：2021-07-16

申请号：CN202110244294.2

申请日：2021-03-05

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 马莉雅 ,  肖崇蕙 ,  贾世琳 ,  姚力 ,  雷君 ,  龙泉 ,  何能强 ,  陈晓光 ,  杨满智 ,  冯福伟

IPC: H04L29/06

Abstract: 本发明是关于一种移动应用信息窃取回传主控地址的检测方法及系统，对移动应用程序逆向反编译后用静态分析法得到应用申请的所有操作行为、操作行为的权限许可状态、程序中各函数的调用逻辑、程序外连的静态I P及URL地址，用动态监测法得到应用程序运行时外联的动态I P及URL地址，用关联分析法将得到的外连地址和黑名单地址情报库进行碰撞得到主控地址和攻击者信息，并检测出移动应用是否具有应用信息窃取行为，是否具有应用信息回传主控地址行为以及应用程序回传应用信息时机。多种方法的结合，有效提高应用信息窃取行为发现的准确性，解决了传统检测方法的不足。用加固应用脱壳技术扩大了检测范围，使其能适用于非加固类和加固类移动应用的检测。

公开(公告)号：CN110225006A

公开(公告)日：2019-09-10

申请号：CN201910446821.0

申请日：2019-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  刘威歆 ,  白京华 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  狄少嘉 ,  徐原 ,  李志辉 ,  郭晶 ,  胡俊 ,  张腾 ,  何能强 ,  饶毓

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质，所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据；将所述原始网络拓扑数据中的核心实体进行聚合，得到核心实体集合；将所述原始网络拓扑数据中的关联实体进行聚合，得到关联实体集合；以所述核心实体集合、关联实体集合作为点类型，以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据；将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来，从而提升了网络安全数据分析的效率和准确度。

公开(公告)号：CN110188257A

公开(公告)日：2019-08-30

申请号：CN201910304216.X

申请日：2019-04-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高川 ,  韩志辉 ,  何能强 ,  严寒冰 ,  丁丽 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  吕利锋 ,  张腾 ,  王庆 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静

IPC: G06F16/951

Abstract: 本发明公开了一种移动应用数据采集方法及装置，该方法包括：录制用户对该应用操作流程的脚本；加载所述脚本，根据预存储的搜索关键词列表中的关键词，指示应用客户端向应用服务器端发送请求，获取应用服务器端发送的历史消息，以使得代理服务器截取到应用服务器端发送的历史消息后写入数据库；对写入数据库的历史消息进行解析，提取该应用的文章数据。采用本发明能够全面自动采集移动应用数据。

公开(公告)号：CN108055138A

公开(公告)日：2018-05-18

申请号：CN201810103708.8

申请日：2018-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  贝松涛 ,  丁丽 ,  李佳 ,  阚志刚 ,  陈彪 ,  付杰 ,  冯华兵 ,  康兴豪 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L9/32 ,  H04L29/06 ,  G06Q40/04 ,  H04L12/883

Abstract: 本发明涉及一种基于区块链的应用分发记录方法和系统，所述方法包括将所有记账节点和管理服务器构建为区块链网络，所述记账节点包括第一记账节点和第二记账节点，第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器；所述记账节点发起记账请求进行记账，更新区块链账本信息；其中，所述记账节点发起记账请求包括：所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。本发明将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发，具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

公开(公告)号：CN103605794B

公开(公告)日：2017-02-15

申请号：CN201310651985.X

申请日：2013-12-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  王明华 ,  云晓春 ,  李佳 ,  贺敏 ,  纪玉春 ,  何能强 ,  高胜 ,  朱天

IPC: G06F17/30 ,  G06N3/02

Abstract: 本发明公开了一种网站分类方法，包括：获取网站的多维属性，利用集合对多维属性进行表示；针对表示多维属性的集合，进行自编码特征学习；利用自编码学习结果，进行网站聚类学习，得到用于进行网站分类的支持向量机SVM；步骤S104，对任意一个未经标注的网站进行分类时，先进行步骤S101和步骤S102，得到与该网站对应的自编码学习结果；然后将该结构输入到步骤S103得到的SVM中，进行网站分类，得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类，并且能快速侦测具有恶意特征的钓鱼网页；采用多维属性描述的方式，增加系统的便利性与通用性；且系统具有极强的稳定性。

公开(公告)号：CN103823751B

公开(公告)日：2016-05-11

申请号：CN201310682073.9

申请日：2013-12-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  王明华 ,  云晓春 ,  王新镇 ,  李佳 ,  贺敏 ,  纪玉春 ,  胡俊

IPC: G06F11/36

Abstract: 本发明是关于一种基于特征注入的仿冒应用程序监测方法，包括以下步骤：步骤S1，获取待监测的应用程序；步骤S2，根据上述应用程序的文件结构，在待监测的应用程序中注入监测特征；步骤S3，对含有监测特征的应用程序进行数字签名；步骤S4，记录待监测应用程序被注入的监测特征与数字签名的配对信息；步骤S5，对被注入监测特征的应用程序进行监测；其中，在监测过程中，当捕获到的应用程序文件中含有被注入的监测特征时，如果该应用程序的数字签名与监测特征对应的签名不一致时，表明该捕获到的应用程序是仿冒应用程序；反之，表明不是仿冒应用程序。借由本发明，能够快速准确地识别仿冒应用程序，实现对仿冒应用程序的实时监测。