公开(公告)号：CN108446186A

公开(公告)日：2018-08-24

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN108229172A

公开(公告)日：2018-06-29

申请号：CN201810148627.X

申请日：2018-02-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  李志辉 ,  张腾 ,  温森浩 ,  陈阳 ,  王适文 ,  姚力 ,  朱芸茜 ,  徐剑 ,  雷君 ,  王小群 ,  肖崇蕙 ,  贾子骁 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06F21/56

Abstract: 本发明涉及一种基于windows平台的跨层次数据流追踪方法，包括获取windows操作系统内核态和用户态之间用于进行数据交换的API信息；运行待分析程序，执行待分析程序的指令；遍历操作系统中的进程，获取与待分析程序进程名称一致的进程，标记为监控进程；将执行监控进程时所产生的数据标记为用户态被监控数据；所述待分析程序调用API过程中，若对应的输入参数为所述用户态被监控数据，则将输入后映射的内核数据标记为内核态被监控数据；对用户态被监控数据和内核态被监控数据进行数据流追踪分析，从而判断待分析程序是否有恶意行为发生。本发明可以分析同时具有用户态代码和内核态代码的恶意程序，能够完整地监控数据在程序中的处理过程，准确度高。

公开(公告)号：CN111832019B

公开(公告)日：2024-02-23

申请号：CN202010524261.9

申请日：2020-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  梅瑞 ,  吕志泉 ,  严寒冰 ,  丁丽 ,  李志辉 ,  马莉雅 ,  沈元 ,  王琴琴

IPC: G06F21/56 ,  G06N3/045 ,  G06N3/006 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/24

Abstract: 本发明涉及一种基于生成对抗网络的恶意代码检测方法，包括:采集恶意代码样本集和良性样本集；提取恶意代码样本集和良性样本集中每一样本的静态特征和动态特征；将每一样本的静态特征和动态特征进行组合，得到每一样本组合特征；将所有样本组合特征输入预先设置的生成器G中，生成对抗样本集；将对抗样本集输入预先设置的判别器D中，判别每个对抗样本是否为恶意代码，并标记是否为恶意代码的标签，再将附带标签的对抗样本集反馈到生成器G中，持续优化所述生成器G；将附带标签的对抗样本集作为训练集进行训练，得到恶意代码分类模型；基于恶意代码分类模型检测待测样本是否为恶意代码。本发明提高了恶意代码检测的准确度和效

公开(公告)号：CN111797392B

公开(公告)日：2023-08-08

申请号：CN201910284057.1

申请日：2019-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06F21/56

Abstract: 本发明实施例公开了一种控制衍生文件无限分析的方法、装置及存储介质，涉及恶意代码分析技术领域，能够通过限制衍生文件的层级进而限制衍生文件的产生和分析，节省系统资源。所述方法包括：获取投入的待分析文件，并添加衍生层级数；若待分析文件产生衍生文件，则在父文件的衍生层级数基础上加1作为该衍生文件的衍生层级数；判断待分析文件的衍生层级数是否大于分析鉴定器的设定阈值，若是则阻止待分析文件进入分析鉴定器。

公开(公告)号：CN116070266A

公开(公告)日：2023-05-05

申请号：CN202211731149.8

申请日：2022-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  马莉雅 ,  贺敏 ,  刘婧 ,  郭舒 ,  毛乾任 ,  李晨 ,  黄洪仁 ,  钟盛海

IPC: G06F21/62 ,  G06Q50/00

Abstract: 本申请提供了一种社交网络图结构匿名化处理方法及装置，属于数据安全技术领域。本申请通过，获取社交网络图结构对应的原始图数据，所述原始图数据中每个节点代表一个用户，任意两个节点间的连线所构成的边代表对应两个用户之间的关系；在所述原始图数据对应的所有的边中确定隐私边，并在所述原始图数据中删除所述隐私边得到预处理图；将所述预处理图输入至预先训练好的匿名图生成模型，以使所述匿名图生成模型输出对应的匿名图；其中，所述匿名图生成模型利用图嵌入技术提取所述预处理图的图嵌入特征，并基于所述图嵌入特征输出对应的匿名图。由此可以有效抵御攻击者结合图嵌入技术进行的推断攻击，提高匿名处理的安全性。

公开(公告)号：CN113242157B

公开(公告)日：2022-12-09

申请号：CN202110500263.9

申请日：2021-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  高川 ,  肖崇蕙 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  徐剑 ,  郭晶 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  贾世琳 ,  吕卓航 ,  贺铮

IPC: H04L43/04 ,  H04L43/06

Abstract: 本发明提出了一种分布式处理环境下的集中式数据质量监测方法，本申请涉及一种数据质量监测方法，尤其涉及一种分布式处理环境下的集中式数据质量监测方法，属于数据分析技术领域。根据实际监测需要配置待监测的数据灵活配置监测规则，对待监测数据进行监测，数据质量监测服务获取待监测数据后，把待监测数据集进行分块，让多个计算节点对分布式内存上的数据同时根据配置并行计算，然后将对多个计算节点上的计算结果进行汇总后生成监测结果，生成数据质量监测报告，从而辅助运维人员快速发现数据质量问题进而跟踪解决，以此提升实时数据中心平台的数据质量；解决了现有技术中存在的数据质量监测方法配置不灵活且不利于管理的技术问题。

公开(公告)号：CN108446186B

公开(公告)日：2022-05-13

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN110798439B

公开(公告)日：2022-04-19

申请号：CN201811025294.8

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 严寒冰 ,  黄云宇 ,  丁丽 ,  李佳 ,  刘广柱 ,  康学斌 ,  郭晶 ,  贾子骁 ,  王小丰 ,  肖新光 ,  高胜 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  张世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L9/40

Abstract: 本发明提出了一种主动探测物联网僵尸网络木马的方法、设备及存储介质，所述方法通过已知物联网僵尸网络木马的控制节点信息；提取相应脚本文件名，作为脚本名称字典集；对高频IP网段主动进行全端口扫描探测，获取并筛选出重要端口的指纹信息；根据脚本名称字典集，对存在重要指纹信息的目标端口进行自动化感染脚本盲猜；针对盲猜获得的自动化感染脚本，提取自动化感染脚本中存放的木马下载链接；根据木马下载链接下载所述木马，并进行检测识别，将所述木马分类，为后续木马监控提供信息。本发明还同时提出了相应的设备、装置及存储介质。通过本发明方法，能够实现主动获取物联网僵尸网络木马，为后续的监测及获取威胁情报提供有效信息。

公开(公告)号：CN110188257B

公开(公告)日：2021-12-31

申请号：CN201910304216.X

申请日：2019-04-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高川 ,  韩志辉 ,  何能强 ,  严寒冰 ,  丁丽 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  吕利锋 ,  张腾 ,  王庆 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静

IPC: G06F16/951

Abstract: 本发明公开了一种移动应用数据采集方法及装置，该方法包括：录制用户对该应用操作流程的脚本；加载所述脚本，根据预存储的搜索关键词列表中的关键词，指示应用客户端向应用服务器端发送请求，获取应用服务器端发送的历史消息，以使得代理服务器截取到应用服务器端发送的历史消息后写入数据库；对写入数据库的历史消息进行解析，提取该应用的文章数据。采用本发明能够全面自动采集移动应用数据。

公开(公告)号：CN113742665A

公开(公告)日：2021-12-03

申请号：CN202010509874.5

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘婧 ,  闫昊 ,  王丽宏 ,  钟盛海 ,  黄洪仁 ,  马莉雅

IPC: G06F21/31 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例涉及一种用户身份识别模型构建、用户身份验证方法及装置，所述方法包括：获取用户使用设备过程中产生的多条基础行为样本数据；基于所述多条基础行为样本数据中的每一条基础行为样本数据，得到与每一条基础行为样本数据对应的行为嵌入向量；基于所有行为嵌入向量，获取用户特征信息和用户行为序列信息；根据所述用户特征信息和所述用户行为序列信息，构建所述用户身份识别模型，由此方法，可以实现有效利用用户特征信息和行为序列信息训练身份识别模型，能够更精准地、主动地验证用户身份，保证用户的个人信息安全和财产安全。