公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。

公开(公告)号：CN109784057A

公开(公告)日：2019-05-21

申请号：CN201910008863.6

申请日：2019-01-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 严寒冰 ,  何能强 ,  丁丽 ,  李佳 ,  张华 ,  秦佳伟 ,  王森淼 ,  马宏谋 ,  石亚彬 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳 ,  沈阿娜 ,  占深信 ,  黄薪宇 ,  杜代忠

IPC: G06F21/56

Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质，所述方法包括：获取待检测APK的四大组件比例和/或可疑文件比例，将所述四大组件比例与预设的第一阈值相比较，若所述四大组件比例小于所述第一阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固；将所述可疑文件比例与预设的第二阈值相比较，若所述可疑文件比例大于等于所述第二阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征，无需运行应用程序即可识别安卓应用是否加固，提高了加固识别的运行效率和准确度。

公开(公告)号：CN115225308B

公开(公告)日：2024-03-12

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06F18/22

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN115225308A

公开(公告)日：2022-10-21

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN117332421A

公开(公告)日：2024-01-02

申请号：CN202311048889.6

申请日：2023-08-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王森淼 ,  邢燕祯 ,  王思达 ,  张建松 ,  邹哲 ,  刘中金 ,  何跃鹰 ,  涂腾飞 ,  秦素娟

IPC: G06F21/57

Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质，所述包括：根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本；根据测试文件夹搭建测试环境，利用测试环境对预判漏洞类型对应的脚本进行测试，得到真实漏洞类型，将真实漏洞类型与预判漏洞类型进行对比，判断固件是否存在该预判漏洞类型，当对比结果一致时，则固件存在该预判断漏洞类型，从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型，可快速确定每个固件可能存在的漏洞，同时可同步进行多个不同型号的固件同时进行检测，解决了现有技术中解决现有技术中对于固件漏洞检测时，排查验证问题单一化的问题。

公开(公告)号：CN119885253A

公开(公告)日：2025-04-25

申请号：CN202411818233.2

申请日：2024-12-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 吕东 ,  胡帅涛 ,  贺文晨 ,  王子涵 ,  王媛媛 ,  段荣昌 ,  党中恺 ,  刘溪 ,  秦佳伟 ,  李艺涛 ,  王立强 ,  王森淼 ,  涂腾飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/241 ,  G06F18/20 ,  G06N3/08

Abstract: 本申请提供一种数据分类方法、装置、设备及存储介质，该方法包括：获取待处理数据；将所述待处理数据输入数据分类模型中，得到分类数据和所述分类数据的类别；所述数据分类模型为深度学习模型；根据所述分类数据的类别，基于自然语言处理技术和预设识别规则处理所述分类数据，确定敏感信息。本申请实现了对数据的精确分类，并能够识别和处理敏感信息，增强了数据安全性。

公开(公告)号：CN119884071A

公开(公告)日：2025-04-25

申请号：CN202411818236.6

申请日：2024-12-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 吕东 ,  于震宇 ,  贺文晨 ,  王子涵 ,  王媛媛 ,  段荣昌 ,  党中恺 ,  刘溪 ,  秦佳伟 ,  李艺涛 ,  王立强 ,  王森淼 ,  涂腾飞

IPC: G06F16/21 ,  G06F11/30 ,  G06F18/22

Abstract: 本申请提供一种用于在分布式环境中管理数据库的方法及相关设备。该方法包括：执行数据库实例的探测任务，以探测到目标数据库实例，获取所述目标数据库实例的物理存储位置和配置信息，基于所述物理存储位置和配置信息，获取所述目标数据库实例对应的数据库的第一特征信息，获取预设的数据库中的第二特征信息，确定所述第一特征信息与所述第二特征信息是否匹配，响应于所述第一特征信息和所述第二特征信息匹配，获取所述数据库的类型和版本，以管理所述数据库。通过上述方法能够在分布式的复杂环境中，自动化地识别和定位数据库实例及其存储位置，减少人工干预，提高数据库探测的效率与准确性。

公开(公告)号：CN111818018B

公开(公告)日：2021-09-21

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN111818018A

公开(公告)日：2020-10-23

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN109933984B

公开(公告)日：2020-10-27

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。