公开(公告)号：CN113177205B

公开(公告)日：2023-09-15

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN111859374A

公开(公告)日：2020-10-30

申请号：CN202010698590.5

申请日：2020-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  李鹏超 ,  尚程 ,  张振涛 ,  何能强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/55

Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统，包括：捕获网络攻击事件；根据社会工程学知识库以及社会工程学检测规则库，对所述网络攻击事件进行特征匹配；根据匹配结果，确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案，可以实现高效准确地检测出社会工程学攻击事件。

公开(公告)号：CN112492059A

公开(公告)日：2021-03-12

申请号：CN202011288625.4

申请日：2020-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 马莉雅 ,  雷君 ,  龙泉 ,  何能强 ,  李鹏超 ,  金红 ,  陈晓光 ,  杨满智 ,  蔡琳 ,  尚程 ,  王利丽

IPC: H04L29/12 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种DGA域名检测模型训练方法、DGA域名检测方法、装置及存储介质，该模型训练方法包括：步骤S1，获取多个域名样本的域名信息；步骤S2，对于所述多个域名样本中的DGA域名和非DGA域名，分别根据所述域名信息中的至少一部分信息来训练用于特征提取的循环神经网络；并且，计算所述DGA域名对应的所述循环神经网络的输出与所述非DGA域名对应的所述循环神经网络的输出的比值，作为所述域名信息中的至少一部分信息的特征；步骤S3，将所述特征输入到一个分类器中进行训练，以得到DGA域名分类器，以便利用训练好的该DGA域名分类器来判断待检测域名是否来自于域名生成算法DGA。

公开(公告)号：CN111859374B

公开(公告)日：2024-03-19

申请号：CN202010698590.5

申请日：2020-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  李鹏超 ,  尚程 ,  张振涛 ,  何能强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/55

Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统，包括：捕获网络攻击事件；根据社会工程学知识库以及社会工程学检测规则库，对所述网络攻击事件进行特征匹配；根据匹配结果，确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案，可以实现高效准确地检测出社会工程学攻击事件。

公开(公告)号：CN113177205A

公开(公告)日：2021-07-27

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN113132346A

公开(公告)日：2021-07-16

申请号：CN202110244294.2

申请日：2021-03-05

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 马莉雅 ,  肖崇蕙 ,  贾世琳 ,  姚力 ,  雷君 ,  龙泉 ,  何能强 ,  陈晓光 ,  杨满智 ,  冯福伟

IPC: H04L29/06

Abstract: 本发明是关于一种移动应用信息窃取回传主控地址的检测方法及系统，对移动应用程序逆向反编译后用静态分析法得到应用申请的所有操作行为、操作行为的权限许可状态、程序中各函数的调用逻辑、程序外连的静态I P及URL地址，用动态监测法得到应用程序运行时外联的动态I P及URL地址，用关联分析法将得到的外连地址和黑名单地址情报库进行碰撞得到主控地址和攻击者信息，并检测出移动应用是否具有应用信息窃取行为，是否具有应用信息回传主控地址行为以及应用程序回传应用信息时机。多种方法的结合，有效提高应用信息窃取行为发现的准确性，解决了传统检测方法的不足。用加固应用脱壳技术扩大了检测范围，使其能适用于非加固类和加固类移动应用的检测。