-
公开(公告)号:CN108446186A
公开(公告)日:2018-08-24
申请号:CN201810089811.1
申请日:2018-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 严寒冰 , 孙才俊 , 张华 , 丁丽 , 李佳 , 石亚彬 , 曹中全 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法,包括以下步骤:步骤1、定位目标程序的DexFile结构体在内存中的地址,其中,所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序;步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体;步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段;步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复,从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件,适用于多种Android应用加固方案,具有通用性,且方法简单有效,便于实施和维护。
-
公开(公告)号:CN108446186B
公开(公告)日:2022-05-13
申请号:CN201810089811.1
申请日:2018-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 严寒冰 , 孙才俊 , 张华 , 丁丽 , 李佳 , 石亚彬 , 曹中全 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法,包括以下步骤:步骤1、定位目标程序的DexFile结构体在内存中的地址,其中,所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序;步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体;步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段;步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复,从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件,适用于多种Android应用加固方案,具有通用性,且方法简单有效,便于实施和维护。
-
公开(公告)号:CN109784057A
公开(公告)日:2019-05-21
申请号:CN201910008863.6
申请日:2019-01-04
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 严寒冰 , 何能强 , 丁丽 , 李佳 , 张华 , 秦佳伟 , 王森淼 , 马宏谋 , 石亚彬 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳 , 沈阿娜 , 占深信 , 黄薪宇 , 杜代忠
IPC: G06F21/56
Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质,所述方法包括:获取待检测APK的四大组件比例和/或可疑文件比例,将所述四大组件比例与预设的第一阈值相比较,若所述四大组件比例小于所述第一阈值,则判断所述待检测APK加固,否则,判断所述待检测APK未加固;将所述可疑文件比例与预设的第二阈值相比较,若所述可疑文件比例大于等于所述第二阈值,则判断所述待检测APK加固,否则,判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征,无需运行应用程序即可识别安卓应用是否加固,提高了加固识别的运行效率和准确度。
-
公开(公告)号:CN108710800A
公开(公告)日:2018-10-26
申请号:CN201810495785.2
申请日:2018-05-22
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 王适文 , 何能强 , 严寒冰 , 孙才俊 , 秦素娟 , 张华 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳
CPC classification number: G06F21/562 , G06K9/6267
Abstract: 本发明涉及一种安卓应用程序的加壳识别方法,包括从已标记的APK文件中提取应用特征,构建样本集,其中,所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件;将所述样本集划分为训练集和测试集;根据所述样本集和测试集训练预设分类器,选择最优分类器;将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征,利用机器学习模型对安卓应用程序进行加壳识别,提高了加壳识别的效率和准确率。
-
公开(公告)号:CN113238912B
公开(公告)日:2022-12-06
申请号:CN202110500278.5
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 丁丽 , 吕卓航 , 楼书逸 , 严寒冰 , 李志辉 , 朱天 , 饶毓 , 周昊 , 高川 , 徐剑 , 郭晶 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 贾世琳 , 贺铮
Abstract: 本发明提出了一种网络安全日志数据的聚合处理方法,本申请涉及一种聚合处理方法,尤其涉及一种网络安全日志数据的聚合处理方法,属于数据处理领域。本发明首先,基于预先设置的配置获取不同类型的日志数据,然后,对不同来源的同种类型日志数据进行规范化处理和对日志数据进行分析并且提取核心内容;最后,根据会话关系及日志的核心内容对数据进行分组聚合处理和非核心内容的细节信息进行内容压缩处理。保证实体交互关系无损,同时保留了业务分析中需要的细节信息,保证实时分析过程中相关数据的完整性的同时,提高了数据的查询使用效率。解决了现有技术中存在的网络安全日志数据存储占用空间大、查询效率低下的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN113364780B
公开(公告)日:2022-11-04
申请号:CN202110639801.2
申请日:2021-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明公开了一种网络攻击受害者确定方法、设备、存储介质及装置,该方法包括:在接收到威胁关键信息时,对威胁关键信息进行关联扩展,获得威胁扩展信息,查找威胁扩展信息对应的攻击身份信息,对威胁扩展信息进行降重处理,获得候选威胁扩展信息,并将满足预设条件的候选威胁扩展信息作为目标威胁扩展信息,根据攻击身份信息对目标威胁扩展信息进行信息提取,获得目标网络攻击受害者;相较于现有的通过现有威胁信息确定网络攻击的受害者群体的方式,由于本发明中对威胁关键信息进行了扩展,以获得威胁扩展信息,并基于威胁扩展信息确定目标网络攻击受害者,从而能够全面获取网络攻击受害者群体,以提高安全防护的可靠性。
-
公开(公告)号:CN113609234A
公开(公告)日:2021-11-05
申请号:CN202110671288.5
申请日:2021-06-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/28 , G06F16/901 , G06F11/34 , H04L12/24 , H04L29/06
Abstract: 本发明公开一种网络实体行为关联构建方法及系统,属于网络安全领域,聚焦网空威胁框架下的实体行为关联,采用实时计算结合离线计算方式,通过整合流量日志、多源威胁情报、碎片化告警日志,实现实体关系抽取,针对网络空间中域名、邮箱、IP、证书、样本、URL等常用实体行为借助网空威胁框架进行网空威胁技战术映射,利用分布式图数据融合技术实现网络实体行为关联构建,能够充分利用威胁情报和漏洞知识数据,全方位地感知网络空间威胁。
-
公开(公告)号:CN109190657B
公开(公告)日:2021-11-02
申请号:CN201810791347.0
申请日:2018-07-18
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 韩志辉 , 吕志泉 , 梅瑞 , 严寒冰 , 丁丽 , 李佳 , 沈元 , 张帅 , 李志辉 , 张腾 , 陈阳 , 王适文 , 马莉雅 , 高川 , 周昊 , 周彧 , 何永强 , 袁伟华 , 吕承琨 , 李骏杰 , 卞玉捷
IPC: G06K9/62
Abstract: 本发明提供一种基于数据切片及图像哈希组合的样本同源分析方法,步骤如下:1、收集已知APT组织的恶意样本;2、过滤并还原处理训练数据集的样本;3、对样本进行静态分析,提取数据切片;4、对样本及其他训练数据集的样本进行动态分析,提取数据切片;5、对所有的数据切片进行白名单数据切片的过滤及人工审核整理切片格式;6、格式化所有数据切片为灰度图形式并按功能分类;7、计算所有灰度图并分类保存计算结果到指纹数据库;8、测试数据集中的样本所属组织;通过以上步骤,实现了一种基于数据切片及图像哈希组合的样本同源分析方法,减少人工,时间成本,解决了现有APT同源样本分析中存在滞后期,高度依赖人工分析的问题。
-
公开(公告)号:CN113364780A
公开(公告)日:2021-09-07
申请号:CN202110639801.2
申请日:2021-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种网络攻击受害者确定方法、设备、存储介质及装置,该方法包括:在接收到威胁关键信息时,对威胁关键信息进行关联扩展,获得威胁扩展信息,查找威胁扩展信息对应的攻击身份信息,对威胁扩展信息进行降重处理,获得候选威胁扩展信息,并将满足预设条件的候选威胁扩展信息作为目标威胁扩展信息,根据攻击身份信息对目标威胁扩展信息进行信息提取,获得目标网络攻击受害者;相较于现有的通过现有威胁信息确定网络攻击的受害者群体的方式,由于本发明中对威胁关键信息进行了扩展,以获得威胁扩展信息,并基于威胁扩展信息确定目标网络攻击受害者,从而能够全面获取网络攻击受害者群体,以提高安全防护的可靠性。
-
公开(公告)号:CN111723373A
公开(公告)日:2020-09-29
申请号:CN201910210484.5
申请日:2019-03-19
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 韩志辉 , 吕志泉 , 梅瑞 , 严寒冰 , 丁丽 , 李佳 , 沈元 , 张帅 , 李志辉 , 张腾 , 陈阳 , 王适文 , 马莉雅 , 高川 , 周昊 , 周彧 , 袁炯晔 , 童志明
Abstract: 本发明提出一种复合式二进制文档的漏洞利用文件检测方法及装置,其中所述方法包括:获取待检测的复合式二进制文档,并进行文件结构校验;判断文件结构是否异常,如果为异常,则进一步检测,否则判定所述待检测复合式二进制文档为正常文件;进一步在文件结构存在异常区域数据段检测敏感特征,若存在敏感特征,则判定所述复合式二进制文档为恶意,否则判定为正常文件。本发明还相应给出实现该方法的装置。通过本发明方法,不需要提取新的特征,即能够有效检测新出现的漏洞利用文件。而仅针对结构异常区域进行敏感特征检测,能够避免误报,进一步提高检测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.088 seconds)
