公开(公告)号：CN118013512A

公开(公告)日：2024-05-10

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN112256959B

公开(公告)日：2022-11-08

申请号：CN202011044049.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  王一宇 ,  易立 ,  陆希玉 ,  王云荣

IPC: G06F16/9535 ,  G06F16/33 ,  G06F16/35 ,  G06F16/9537

Abstract: 本发明提供了一种分析微信公众号小程序收集信息的方法，属于网络数据分析技术领域。本发明采用一个自动化信息采集工具进行用户信息采集，所述工具包括自动模拟点击模块、界面识别模块、模拟登录模块、流量捕获解析模块、界面解析模块以及收集信息分析模块。本发明采用模拟器和界面布局识别的方式，对微信进行自动模拟操作、模拟登录，以及所有事件和界面进行点击和爬取，对界面进行识别分析，获取收集用户信息情况。本发明实现了对公众号以及小程序收集信息的自动化分析处理，可以节省大量的人力资源，并且还可以高效准确的对数据进行分类，发现应用收集的信息。

公开(公告)号：CN110427540A

公开(公告)日：2019-11-08

申请号：CN201910692228.4

申请日：2019-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  刘博元 ,  任彦 ,  李晗 ,  曹华平 ,  王云荣 ,  王一宇

IPC: G06F16/951 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种确定IP地址责任主体的实现方法及系统，涉及网络安全技术领域。本发明系统包括：前端引擎上布置IP WHIOS、域名WHIOS以及ASN三大数据的采集模块，后端服务器上布置有责任主体分析核验模块和质量评估模块。本发明方法利用三大数据采集模块采集IP地址的责任主体的相关固定属性，并利用统一格式的模板存储，然后通过责任主体分析核验模块分析出责任主体，更新和维护企业特征串表，利用质量评估模块计算IP责任主体的信誉度，形成基于主动探测数据的IP责任主体信息数据源，并存入数据库以供查询。本发明实现了基于企业特征串指纹的IP地址责任主体分析与发现，为企业网络安全防范提供了数据支持。

公开(公告)号：CN118013512B

公开(公告)日：2024-06-25

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN118012541A

公开(公告)日：2024-05-10

申请号：CN202410423861.4

申请日：2024-04-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  王一宇 ,  易立 ,  张博文 ,  杨昕雨 ,  窦禹 ,  李晓雪 ,  郑礼雄 ,  李勇胜

IPC: G06F9/448

Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品，涉及隐私函数调用领域，方法包括：采用字节码遍历解析模块遍历App中所有字节码文件，解析每个字节码文件，确定属性和函数信息；利用隐私函数管控设置模块构建隐私函数管控列表文件；利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对，筛选出违规调用系统隐私函数接口的函数；利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改，并替换为合规收口函数；在所述合规收口函数中添加管控逻辑，对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。

公开(公告)号：CN115186204A

公开(公告)日：2022-10-14

申请号：CN202210639735.3

申请日：2022-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  窦禹 ,  易立 ,  王一宇 ,  郑礼雄 ,  杨昕雨 ,  张博文 ,  李晓雪 ,  郭梅 ,  赵阳 ,  尹露 ,  王聪

IPC: G06F16/955 ,  G06F16/906

Abstract: 本发明属于通讯领域，公开了一种链接去重方法、装置、设备及存储介质。该方法包括：获取待下载链接，对所述待下载链接进行格式化，获得格式化链接；将所述格式化链接与预设链接模式库中存放的链接模板进行匹配，获得匹配结果；根据匹配结果判断是否对所述格式化链接进行去重操作。由于本发明是将格式化链接与预设链接模式库中存放的链接模板进行匹配，获得匹配结果；根据匹配结果判断是否对格式化链接进行去重操作。相对于现有的接收到下载链接直接进行资源下载的方式，本发明上述方式能够对下载链接进行去重操作，减少资源的重复下载，保证下载资源的质量。

公开(公告)号：CN112836127A

公开(公告)日：2021-05-25

申请号：CN202110174284.6

申请日：2021-02-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  任彦 ,  曹华平 ,  薛晨 ,  易立 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇 ,  杨昕雨

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本申请实施例公开了一种推荐社交用户的方法，所述方法包括：去除所述目标用户的第一关注列表中的热点用户，得到第二关注列表；基于所述第二关注列表，在所述社交平台的用户数据库中获取待推荐用户列表；基于所述待推荐用户列表，计算所述待推荐用户列表中的每一个待推荐用户的推荐权重；基于所述推荐权重和预设规则，获取所述至少一个待推荐用户中的推荐用户，将所述推荐用户推荐给所述目标用户。采用本申请实施例，可以实现针对目标用户的个性化推荐，显著改善网络社交用户推荐的推荐效果。

公开(公告)号：CN112818239A

公开(公告)日：2021-05-18

申请号：CN202110175965.4

申请日：2021-02-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  任彦 ,  曹华平 ,  薛晨 ,  易立 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇 ,  杨昕雨

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00 ,  G06K9/62

Abstract: 本申请公开了一种用户聚类方法、相关装置及计算机存储介质，其中，该方法包括：获取多个用户的文本集合；其中，每个用户的文本集合包括至少一个文本；对所述每个用户的文本集合中的至少一个文本进行特征提取，得到所述每个用户的至少一个关键词；基于所述每个用户的至少一个关键词，利用预设的聚类算法对所述多个用户进行聚类，确定所述每个用户所属的类别。由此，本申请实施例可以通过文本中关键词的相似性，提高文本中各关键词之间的关联性，从而提高确定用户所属的类别准确率。

公开(公告)号：CN112115269A

公开(公告)日：2020-12-22

申请号：CN202011172739.2

申请日：2020-10-28

Applicant: 国家计算机网络与信息安全管理中心河南分中心

Inventor： 张良 ,  刘岳 ,  王一宇 ,  窦禹 ,  杨秉杰

IPC: G06F16/35 ,  G06F16/33 ,  G06K9/62 ,  G06F16/951 ,  G06F40/284

Abstract: 本发明公开了一种基于爬虫的网页自动分类方法，涉及数据分析领域，具体包括：首先，针对待分类的网页，利用定制爬虫获取内容信息并分出关键词。然后，逐个选取各关键词，依次比对是否属于互联网关键词类别库，如果是，得到该网页所属的类别个数M；否则，将不属于任何类别库的关键词单独记录。当类别个数M值大于等于2时，基于贝叶斯多维分类模型，随机选取2个类别，迭代判定该网页属于哪个类别的概率最大，将单独记录的关键词写入该类别词库中。当M的值等于1，则直接获取该网页所属类别，将单独记录的关键词写入；反之M等于0，则该网页内容属于暂时无法识别的网页，将其放入未识别网页词库中。本发明可以有效地提升网页分类的准确率。

公开(公告)号：CN118349991B

公开(公告)日：2024-09-24

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。