公开(公告)号：CN116070266A

公开(公告)日：2023-05-05

申请号：CN202211731149.8

申请日：2022-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  马莉雅 ,  贺敏 ,  刘婧 ,  郭舒 ,  毛乾任 ,  李晨 ,  黄洪仁 ,  钟盛海

IPC: G06F21/62 ,  G06Q50/00

Abstract: 本申请提供了一种社交网络图结构匿名化处理方法及装置，属于数据安全技术领域。本申请通过，获取社交网络图结构对应的原始图数据，所述原始图数据中每个节点代表一个用户，任意两个节点间的连线所构成的边代表对应两个用户之间的关系；在所述原始图数据对应的所有的边中确定隐私边，并在所述原始图数据中删除所述隐私边得到预处理图；将所述预处理图输入至预先训练好的匿名图生成模型，以使所述匿名图生成模型输出对应的匿名图；其中，所述匿名图生成模型利用图嵌入技术提取所述预处理图的图嵌入特征，并基于所述图嵌入特征输出对应的匿名图。由此可以有效抵御攻击者结合图嵌入技术进行的推断攻击，提高匿名处理的安全性。

公开(公告)号：CN108446186B

公开(公告)日：2022-05-13

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN113742665A

公开(公告)日：2021-12-03

申请号：CN202010509874.5

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘婧 ,  闫昊 ,  王丽宏 ,  钟盛海 ,  黄洪仁 ,  马莉雅

IPC: G06F21/31 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例涉及一种用户身份识别模型构建、用户身份验证方法及装置，所述方法包括：获取用户使用设备过程中产生的多条基础行为样本数据；基于所述多条基础行为样本数据中的每一条基础行为样本数据，得到与每一条基础行为样本数据对应的行为嵌入向量；基于所有行为嵌入向量，获取用户特征信息和用户行为序列信息；根据所述用户特征信息和所述用户行为序列信息，构建所述用户身份识别模型，由此方法，可以实现有效利用用户特征信息和行为序列信息训练身份识别模型，能够更精准地、主动地验证用户身份，保证用户的个人信息安全和财产安全。

公开(公告)号：CN113704373A

公开(公告)日：2021-11-26

申请号：CN202110955784.3

申请日：2021-08-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  郭舒 ,  范越 ,  贺敏 ,  刘婧 ,  王惠文 ,  王珂瑶 ,  黄洪仁 ,  王士承 ,  钟盛海

IPC: G06F16/29 ,  G06K9/62 ,  H04W4/029

Abstract: 本申请提供了一种基于移动轨迹数据的用户识别方法、装置及存储介质，该方法包括：获取任意两条待判别的目标轨迹数据，其中，目标轨迹数据为从目标区域中提取出的路径信息，目标区域为用户访问过的区域；将目标轨迹数据的表征集合输入到目标模型内，判断目标轨迹数据是否来自同一用户，其中，目标模型是由初始判别模型训练得到的，输入初始判别模型的训练参数包括：任意两条初始轨迹数据之间的共现次数、任意两条初始轨迹数据之间的角度余弦值、任意两条初始轨迹数据之间的概率偏差值、任意两条初始轨迹数据之间的相似度数值以及用于指示任意两条初始轨迹数据是否来自同一用户的标注信息。通过本申请，解决了相关技术中存在的用户识别准确率较低，稳定性不高的问题。

公开(公告)号：CN110515981A

公开(公告)日：2019-11-29

申请号：CN201810489734.9

申请日：2018-05-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘婧 ,  王丽宏 ,  郭杰 ,  肖崇蕙 ,  钟盛海 ,  顾杰 ,  王士承 ,  盛傢伟 ,  黄洪仁

IPC: G06F16/2458 ,  G06Q30/02

Abstract: 本发明涉及一种基于时空轨迹的用户识别方法及装置，包括：获取待识别用户的兴趣区域；构建待识别用户和数据库中用户的时空关系网络；利用node2vec算法计算所述待识别用户的特征向量和数据库中用户的特征向量；计算待识别用户特征向量与数据库中用户特征向量的相似度；通过所述相似度的排序，识别数据库中与待识别用户最相似的用户。本发明提供的技术方案综合考虑用户自身行为与用户间关系特征，兼顾对用户行为的稳定性和差异性的特征描述。其中，用户兴趣区域的获取更多的考虑行为稳定性，网络边权的设计更多的考虑差异性，采用多视角自主表示学习有助于获得更加鲁棒性的用户向量表示。

公开(公告)号：CN105138907B

公开(公告)日：2019-04-23

申请号：CN201510435009.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何世平 ,  胡俊 ,  徐原 ,  高胜 ,  党向磊 ,  徐晓燕 ,  赵慧 ,  陈阳 ,  李世淙 ,  刘婧 ,  赵宸 ,  饶毓

IPC: G06F21/55

Abstract: 本发明提供一种主动探测被攻击网站的方法和系统，所述方法包括：(1)获取待检测网站信息并生成需要检测的任务文件；(2)将所述任务文件发送到对应的检测微引擎进行检测；(3)对所述任务文件中的每个网站进行安全检测并生成结果文件；(4)获得并解析所述结果文件，得到结果信息，若有网站被攻击信息则向管理员报警。本发明通过检测微引擎检测网站是否受到各种网站攻击，并且使用轮询机制，各个模块同时运行，可以使整个系统有很大的吞吐量，可以检测大批量的网站。

公开(公告)号：CN108055138A

公开(公告)日：2018-05-18

申请号：CN201810103708.8

申请日：2018-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  贝松涛 ,  丁丽 ,  李佳 ,  阚志刚 ,  陈彪 ,  付杰 ,  冯华兵 ,  康兴豪 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L9/32 ,  H04L29/06 ,  G06Q40/04 ,  H04L12/883

Abstract: 本发明涉及一种基于区块链的应用分发记录方法和系统，所述方法包括将所有记账节点和管理服务器构建为区块链网络，所述记账节点包括第一记账节点和第二记账节点，第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器；所述记账节点发起记账请求进行记账，更新区块链账本信息；其中，所述记账节点发起记账请求包括：所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。本发明将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发，具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

公开(公告)号：CN113704373B

公开(公告)日：2023-12-05

申请号：CN202110955784.3

申请日：2021-08-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  郭舒 ,  范越 ,  贺敏 ,  刘婧 ,  王惠文 ,  王珂瑶 ,  黄洪仁 ,  王士承 ,  钟盛海

IPC: G06F16/29 ,  G06F18/22 ,  G06F18/214 ,  H04W4/029

Abstract: 用户识别准确率较低，稳定性不高的问题。本申请提供了一种基于移动轨迹数据的用户识别方法、装置及存储介质，该方法包括：获取任意两条待判别的目标轨迹数据，其中，目标轨迹数据为从目标区域中提取出的路径信息，目标区域为用户访问过的区域；将目标轨迹数据的表征集合输入到目标模型内，判断目标轨迹数据是否来自同一用户，其中，目标模型是由初始判别模型训练得到的，输入初始判别模型的训练参数包括：任意两条初始轨迹数据之间的共现次数、任意两条初始轨迹数据之间的角度余弦值、任意两条初始轨迹数据之间的概率偏差值、任意两条

公开(公告)号：CN108737373B

公开(公告)日：2020-09-22

申请号：CN201810324981.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC: H04L29/06

Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API‑Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。

公开(公告)号：CN106131054B

公开(公告)日：2019-07-09

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。