公开(公告)号：CN115701020A

公开(公告)日：2023-02-07

申请号：CN202110797366.6

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 何清林 ,  邢燕祯 ,  罗冰 ,  张翀 ,  刘洋 ,  陈亘 ,  陈曦 ,  方太辉

IPC: H04L9/40

Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统，其特征在于，包括采集模块、聚类模块、特征提取模块以及转换模块；所述采集模块用于获取到payload数据；所述聚类模块用于得到属于同一漏洞的payload数据集合；所述特征提取模块用于提取到所述漏洞的有效特征字符串；所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法，其步骤为：获取到payload数据，进行聚类，得到属于同一漏洞的payload数据集合；提取到有效特征字符串；获得有效特征字符串的相关信息，将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。

公开(公告)号：CN109067723A

公开(公告)日：2018-12-21

申请号：CN201810820818.6

申请日：2018-07-24

Applicant: 国家计算机网络与信息安全管理中心 ,  上海观安信息技术股份有限公司

Inventor： 饶毓 ,  严寒冰 ,  陈曦 ,  辜乘风 ,  陈阳 ,  雷君 ,  周昊 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC: H04L29/06

CPC classification number: H04L63/1483 ,  H04L2463/146

Abstract: 本发明涉及一种钓鱼网站使用者信息的追溯方法、控制器和介质，所述方法包括：获取预设数量的钓鱼网站访问数据并进行分组；以所述访问数据所划分的每个组作为节点，访问数据之间的访问关系作为边构造网络图；对所构造的网络图进行处理，去除干扰项，获取待分析的访问数据信息；根据所述待分析的访问数据信息追溯钓鱼网站使用者信息。本发明所述方法能够准确高效地追溯钓鱼网站使用者信息，具有通用性。

公开(公告)号：CN109067723B

公开(公告)日：2021-03-02

申请号：CN201810820818.6

申请日：2018-07-24

Applicant: 国家计算机网络与信息安全管理中心 ,  上海观安信息技术股份有限公司

Inventor： 饶毓 ,  严寒冰 ,  陈曦 ,  辜乘风 ,  陈阳 ,  雷君 ,  周昊 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC: H04L29/06

Abstract: 本发明涉及一种钓鱼网站使用者信息的追溯方法、控制器和介质，所述方法包括：获取预设数量的钓鱼网站访问数据并进行分组；以所述访问数据所划分的每个组作为节点，访问数据之间的访问关系作为边构造网络图；对所构造的网络图进行处理，去除干扰项，获取待分析的访问数据信息；根据所述待分析的访问数据信息追溯钓鱼网站使用者信息。本发明所述方法能够准确高效地追溯钓鱼网站使用者信息，具有通用性。

公开(公告)号：CN118246006A

公开(公告)日：2024-06-25

申请号：CN202410433615.7

申请日：2024-04-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈曦 ,  焦晨霈 ,  陈亘

IPC: G06F21/53 ,  G06F21/55 ,  G06F8/41

Abstract: 本申请提供的一种文档文件的行为检测方法、装置、设备及存储介质，在一种文档文件的行为检测方法中，获取待检测文档文件；解析所述待检测文档文件，确定所述待检测文档文件的预设检测环境以及经过编译的宏代码；在所述预设检测环境中检测所述待检测文档文件，包括：绕过版本号验证，执行对所述经过编译的宏代码，得到宏代码执行结果；根据宏代码执行结果确定所述文档文件的行为检测结果。通过上述方法，可以在沙箱系统中，在预设检测环境下进行解析执行待检测文档文件，并且在检测过程中会绕过版本号验证，避免重新编译原始宏代码导致覆盖经过编译的宏代码,提高文档文件的行为检测的检测效率和准确性。

公开(公告)号：CN116595522A

公开(公告)日：2023-08-15

申请号：CN202310304672.0

申请日：2023-03-27

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 焦晨霈 ,  陈曦 ,  刘邦 ,  陈亘

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请公开了一种操作系统的时间加速方法及装置，涉及网络安全技术领域，该方法包括：获取操作系统的版本特征以及代码特征；根据版本特征以及代码特征匹配操作系统的内核中的内核时间更新函数；根据目标时间倍数修改内核时间更新函数的函数逻辑；当操作系统的时钟中断时，通过修改后的内核时间更新函数以目标时间倍数加速操作系统的系统时间的时间计数，时间计数的加速用于辅助沙箱检测恶意代码。从而实现了提高沙箱对带有延时功能的恶意代码的检测率。