公开(公告)号：CN106570414A

公开(公告)日：2017-04-19

申请号：CN201610952673.6

申请日：2016-11-02

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技有限公司

Inventor： 刘晓辉 ,  糜波 ,  阿曼太 ,  崔渊博 ,  金红 ,  杨满智 ,  刘长永 ,  程光 ,  杜翠兰 ,  任彦 ,  王宇 ,  张琳 ,  周忠义

IPC: G06F21/62

CPC classification number: G06F21/6281 ,  G06F21/629

Abstract: 本发明公开了一种自动化获取iOS APP加密通讯数据的方法和系统，属于移动应用技术领域，该方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。本发明的技术方案通过获取iOS APP的数据加密函数入口地址，在数据被加密之前，可以从内存中读取明文数据，实现对网络通信数据的监控，并且对iOS APP的监控也不限于新闻类、微博类的通讯数据。

公开(公告)号：CN106302520A

公开(公告)日：2017-01-04

申请号：CN201610825391.X

申请日：2016-09-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 周忠义 ,  金红 ,  杨满智 ,  刘长永 ,  阿曼太 ,  王宇 ,  糜波 ,  崔渊博

IPC: H04L29/06

Abstract: 本发明公开了一种远控类木马清除方法及装置，属于网络安全领域，其特征在于，所述方法包括：获取网络流量中的至少一个数据包；根据预设的通信特征规则库对所述至少一个数据包进行匹配，得到命中的数据包；将包括所述命中的数据包的流量牵引至远控类木马反制装置；所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令；所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接，向被控端发送自销毁指令，彻底销毁被控端的木马程序，提高网络安全性。

公开(公告)号：CN106452948A

公开(公告)日：2017-02-22

申请号：CN201610843065.1

申请日：2016-09-22

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 崔渊博 ,  阿曼太 ,  糜波 ,  王宇 ,  周忠义 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L12/26

CPC classification number: H04L43/08 ,  H04L43/0888

Abstract: 本发明公开了一种网络流量的自动分类方法和系统，属于网络流量技术领域，该方法包括：扫描至少一个应用入口，生成所述应用入口的标签模板，其中，所述标签模板包括应用入口的下载链接、应用入口中的分类、应用名称、下载次数和描述；对网络流量聚类，并提取关键项；根据所述关键项查询所述标签模板，得到对应的应用名称并标记。本发明的技术方案根据自动提取的关键项查询对应的标签模板并对应用进行标记，自动化程度高，大大提高了标记的效率并且保持了与人工标记相当的准确率，与机器学习类的算法相比更简单、准确率更高。