公开(公告)号：CN108446186B

公开(公告)日：2022-05-13

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN108446186A

公开(公告)日：2018-08-24

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN109784057A

公开(公告)日：2019-05-21

申请号：CN201910008863.6

申请日：2019-01-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 严寒冰 ,  何能强 ,  丁丽 ,  李佳 ,  张华 ,  秦佳伟 ,  王森淼 ,  马宏谋 ,  石亚彬 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳 ,  沈阿娜 ,  占深信 ,  黄薪宇 ,  杜代忠

IPC: G06F21/56

Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质，所述方法包括：获取待检测APK的四大组件比例和/或可疑文件比例，将所述四大组件比例与预设的第一阈值相比较，若所述四大组件比例小于所述第一阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固；将所述可疑文件比例与预设的第二阈值相比较，若所述可疑文件比例大于等于所述第二阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征，无需运行应用程序即可识别安卓应用是否加固，提高了加固识别的运行效率和准确度。

公开(公告)号：CN108710800A

公开(公告)日：2018-10-26

申请号：CN201810495785.2

申请日：2018-05-22

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 王适文 ,  何能强 ,  严寒冰 ,  孙才俊 ,  秦素娟 ,  张华 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/562 ,  G06K9/6267

Abstract: 本发明涉及一种安卓应用程序的加壳识别方法，包括从已标记的APK文件中提取应用特征，构建样本集，其中，所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件；将所述样本集划分为训练集和测试集；根据所述样本集和测试集训练预设分类器，选择最优分类器；将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征，利用机器学习模型对安卓应用程序进行加壳识别，提高了加壳识别的效率和准确率。

公开(公告)号：CN112004230A

公开(公告)日：2020-11-27

申请号：CN202010636099.X

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  薛晨 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  党向磊 ,  戴光耀

IPC: H04W12/12 ,  H04W12/00 ,  G06F17/10 ,  H04W4/24

Abstract: 本申请实施例公开了一种物联网号码滥用行为检测方法和系统，通过获取大量的账户日志，账户日志的各条记录包括时间戳、IMEI、账号及位置定位信息等属性，通过TAC分类与号段分流、不规范设备号过滤、混卡检测流程，形成三种具有不同精准度的涉嫌物联网卡滥用行为的账户集，以向监管者发出预警，分别命名为黄色预警、橙色预警和红色预警，其精准度依次上升。

公开(公告)号：CN111669699B

公开(公告)日：2022-07-19

申请号：CN202010426245.6

申请日：2020-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心 ,  长安通信科技有限责任公司

Inventor： 黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  陈训逊 ,  李佳 ,  刘伟 ,  杨云龙 ,  李明哲 ,  李婷

IPC: H04W4/02 ,  H04W24/10 ,  H04W64/00

Abstract: 本申请公开了基于移动网络的定位方法、计算机设备以及计算机可读存储介质。该基于移动网络的定位方法包括：从基站获取多个第一参考测量报告，每个第一参考测量报告均为MDT上报且关联有一对应的位置信息；基于每个第一参考测量报告和对应的位置信息分别形成一个对应的第一地标信息；利用多个第一地标信息形成参考地标库；根据参考地标库对待定位测量报告进行定位，以进一步对发送待定位测量报告的移动终端进行定位。通过上述方式，本申请能够实现在不依赖移动终端主动行为且无GPS环境的条件下进行定位，且能够提高定位精度。

公开(公告)号：CN111669699A

公开(公告)日：2020-09-15

申请号：CN202010426245.6

申请日：2020-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心 ,  长安通信科技有限责任公司

Inventor： 黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  陈训逊 ,  李佳 ,  刘伟 ,  杨云龙 ,  李明哲 ,  李婷

IPC: H04W4/02 ,  H04W24/10 ,  H04W64/00

Abstract: 本申请公开了基于移动网络的定位方法、计算机设备以及计算机可读存储介质。该基于移动网络的定位方法包括：从基站获取多个第一参考测量报告，每个第一参考测量报告均为MDT上报且关联有一对应的位置信息；基于每个第一参考测量报告和对应的位置信息分别形成一个对应的第一地标信息；利用多个第一地标信息形成参考地标库；根据参考地标库对待定位测量报告进行定位，以进一步对发送待定位测量报告的移动终端进行定位。通过上述方式，本申请能够实现在不依赖移动终端主动行为且无GPS环境的条件下进行定位，且能够提高定位精度。

公开(公告)号：CN114339730A

公开(公告)日：2022-04-12

申请号：CN202110958306.8

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心青海分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  彭晓梅 ,  赵晋宁 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: H04W12/02 ,  H04M3/42

Abstract: 本发明公开了一种通信号码压缩加密方法、系统和装置，该方法包括：密码本初始化，在加密端，和/或，解密端加载相关例程，加密端，和/或，解密端的在线工作等步骤。该系统包括密码本初始化模块、例程加载模块、在线工作模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对通信号码等信息进行加密、压缩、纠正输入或书写错误、表达规范统一等方面的数据处理，提高通信号码在传输过程中的安全性，减少传输和存储开销，降低成本，使其更加统一、规范，实现对相关工作的技术支持。

公开(公告)号：CN113873501A

公开(公告)日：2021-12-31

申请号：CN202110958393.7

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心青海分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  赵晋宁 ,  彭晓梅 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: H04W8/26 ,  H04W88/08

Abstract: 本发明公开了一种基站小区统一标识方法、系统和装置，该方法包括：合并命名空间、编码命名空间、编码全局标识、压缩进制等步骤。该系统包括合并命名空间模块、编码命名空间模块、编码全局标识模块、压缩进制模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对原有各种类型的基站小区标识进行脱敏、压缩、统一标识，提高移动通信中数据传输安全性，避免了实际使用中发生混乱的可能性，还具有可扩展性，减少传输和存储开销，降低移动通信数据传输的成本，生成的基站小区标识为压缩态文本串，而非二进制数据，有较好的可读性，实现对相关工作的技术支持。

公开(公告)号：CN112004225A

公开(公告)日：2020-11-27

申请号：CN202010635416.6

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  薛晨

IPC: H04W12/00 ,  H04W12/02 ,  H04W88/06

Abstract: 本申请实施例公开了一种IMEI不规范编号行为检测方法、系统、设备及可读存储介质，通过多账户关联检验，得到A0、A1、A2和A3类型的检验结果；根据检验结果执行不同的步骤，判定为不同的检验类型。基于账户日志，发现异常登录现象，并结合通过轨迹跳跃检验、多账户关联检验和多地活跃检验追根溯源，推断造成相关现象的行为。