公开(公告)号：CN113849785B

公开(公告)日：2024-01-30

申请号：CN202110866631.1

申请日：2021-07-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  秦佳伟 ,  贾世林 ,  张华 ,  涂腾飞 ,  关振智 ,  关广振

IPC: G06F21/31 ,  G06F11/36

Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法，包括：确定移动终端中与用户敏感信息相关的信息资产；基于插桩和内核监控，获取目标应用程序获取和/或使用信息资产的行为；获取目标应用程序的用户协议，并基于语义分析模型，获取用户协议中与用户信息采集和/或使用相关的协议；比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议，识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控，获取应用程序实际使用移动终端中信息资产的行为，并与该应用程序在用户协议中声明的权限做对比，能够准(56)对比文件曾繁冲 等.基于 UC／OS - II 的 UCGUI 和LWIP 资源整合的研究.成都信息工程学院学报.2007,第22卷(第5期),第614-617页.王国胤;张清华;马希骜;杨青山.知识不确定性问题的粒计算模型.软件学报.2010,(第04期),第676-694页.

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。

公开(公告)号：CN113342639B

公开(公告)日：2023-05-26

申请号：CN202110548984.7

申请日：2021-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  楼书逸 ,  文静 ,  秦佳伟 ,  张华 ,  崔栋 ,  孙浩 ,  关广振

IPC: G06F11/36 ,  G06F21/52

Abstract: 本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

公开(公告)号：CN113849785A

公开(公告)日：2021-12-28

申请号：CN202110866631.1

申请日：2021-07-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  秦佳伟 ,  贾世林 ,  张华 ,  涂腾飞 ,  关振智 ,  关广振

IPC: G06F21/31 ,  G06F11/36

Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法，包括：确定移动终端中与用户敏感信息相关的信息资产；基于插桩和内核监控，获取目标应用程序获取和/或使用信息资产的行为；获取目标应用程序的用户协议，并基于语义分析模型，获取用户协议中与用户信息采集和/或使用相关的协议；比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议，识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控，获取应用程序实际使用移动终端中信息资产的行为，并与该应用程序在用户协议中声明的权限做对比，能够准确、高效的确定其是否存在超出其声明权限的违规行为。

公开(公告)号：CN103297963B

公开(公告)日：2016-06-22

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 北京邮电大学 ,  无锡北邮感知技术产业研究院有限公司 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 李文敏 ,  蒋芃 ,  张华 ,  王心怡

IPC: H04L9/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。

公开(公告)号：CN103297235B

公开(公告)日：2016-01-20

申请号：CN201310168480.8

申请日：2013-05-08

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王心怡 ,  李文敏 ,  蒋芃

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/32

Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器，该方法：具有身份标识的传感器节点向服务器发送注册信息，服务器生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据身份标识生成相应的注册应答信息发送回该传感器节点；当传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器，对含有身份标识相同的认证请求信息进行计算叠加，然后与列表中存储的验证信息进行批量认证处理，如认证成功，则服务器接收传感器节点采集到用户健康信息并上传存储；如认证失败，则终止认证过程。本发明解决了个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

公开(公告)号：CN103297963A

公开(公告)日：2013-09-11

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  蒋芃 ,  李文敏 ,  王心怡

IPC: H04W12/04 ,  H04W12/06 ,  H04W4/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。

公开(公告)号：CN113342639A

公开(公告)日：2021-09-03

申请号：CN202110548984.7

申请日：2021-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  楼书逸 ,  文静 ,  秦佳伟 ,  张华 ,  崔栋 ,  孙浩 ,  关广振

IPC: G06F11/36 ,  G06F21/52

Abstract: 本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

公开(公告)号：CN103297235A

公开(公告)日：2013-09-11

申请号：CN201310168480.8

申请日：2013-05-08

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王心怡 ,  李文敏 ,  蒋芃

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/32

Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器，该方法：具有身份标识的传感器节点向服务器发送注册信息，服务器生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据身份标识生成相应的注册应答信息发送回该传感器节点；当传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器，对含有身份标识相同的认证请求信息进行计算叠加，然后与列表中存储的验证信息进行批量认证处理，如认证成功，则服务器接收传感器节点采集到用户健康信息并上传存储；如认证失败，则终止认证过程。本发明解决了个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

公开(公告)号：CN102387494A

公开(公告)日：2012-03-21

申请号：CN201110340660.0

申请日：2011-11-02

Applicant: 北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  毕骁鹏 ,  刘畅 ,  李珂 ,  刘东

IPC: H04W8/22 ,  H04W12/12

Abstract: 一种能协助Android系统手机用户找回丢失手机的软件。它是在Android系统下开启三个异常状态检测服务；根据用户设置，智能判断手机是否被盗。被盗后，用户只开启初级功能将获得手机内隐私资料的备份，并删除手机内隐私资料；开启高级功能将同时获得手机部分控制权和通话录音、短信等。