-
公开(公告)号:CN103473509A
公开(公告)日:2013-12-25
申请号:CN201310462544.5
申请日:2013-09-30
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种Android平台恶意软件自动检测方法,该Android平台恶意软件自动检测方法包括:S1.设定Android平台的敏感API数据集;S2.对待检测的应用程序进行逆向代码还原,得到该应用程序的逆向代码;S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串;S4.根据该逆向代码绘制函数调用关系有向图,并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件,并提高了Android平台下恶意软件的检测效率。
-
公开(公告)号:CN116467160A
公开(公告)日:2023-07-21
申请号:CN202211668354.4
申请日:2022-12-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的目的是提供一种基于模板的移动APP自动化测试脚本录制系统,基于模板的脚本录制方式,可以把脚本编写人员积累的经验加入到模板中,对各种可能的分支选择、动作重复和异常状况做出预处理,大幅度降低脚本录制的难度,并提高操控脚本的适应能力和稳定性。
-
公开(公告)号:CN105025013B
公开(公告)日:2018-04-10
申请号:CN201510324464.2
申请日:2015-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/12 , H04L12/741
Abstract: 本发明提供一种基于优先级Trie树的动态IP匹配模型,其包括:BIPT匹配模型的构建过程;BIPT树的前缀插入操作;BIPT树的前缀删除操作;BIPT树的IP匹配操作。与现有的方法相比,本发明提出了基于优先级Trie树的动态IP匹配模型,利用优先级Trie树在IP查找方面的优越性,提高它在更新方面的性能。利用B*树保证在更快定位到优先级Trie树分支,同时能以更小的概率分配索引结点。本发明提出的算法与已有的优先级Trie树相比,不仅减少了前缀更新时的开销,同时也保持了较高的查找效率。
-
公开(公告)号:CN106055646A
公开(公告)日:2016-10-26
申请号:CN201610377615.5
申请日:2016-05-31
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 卫冰洁 , 王啸 , 熊刚 , 贺欣 , 石俊峥 , 刘培朋 , 李镇 , 周立 , 王秀文 , 贺龙涛 , 李晓倩 , 袁媛 , 朱佳伟 , 李城龙 , 张慧 , 曹首峰 , 于贺威 , 王大伟 , 刘阳
IPC: G06F17/30
CPC classification number: G06F16/2282 , G06F16/2255
Abstract: 为了提升多线程对哈希表操作的高效性,本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时,首先构造新增的值对象,并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象,同时利用原子操作将对应哈希槽中的指针指向新增的对象;当需要对哈希表进行删除操作时,利用原子操作将对应的对象从链表中移除;当需要对哈希表进行更新操作时,首先构造需要更新的对象的副本,并进行更新,同时原子地将更新后的对象插入到链表中;对于删除对象的回收,利用Hazard指针实现。
-
公开(公告)号:CN116208522A
公开(公告)日:2023-06-02
申请号:CN202211667669.7
申请日:2022-12-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种移动应用测试分析系统用终端设备集群装置及控制方法,把多个树莓派集成到标准机箱,“树莓派+安卓”作为基于树莓派的移动应用测试分析集群装置,设备集成度高、结构紧凑、节省空间,并且适应能力强、可扩展性好,以一种低成本方式满足群控设备进机房的需求;通过三层交换机模块,为设备集群提供稳定、低成本的宽带通信方式,可以较好地满足群控系统的管理、控制、通信和数据分析需求;非电池安全供电模块,为树莓派集群提供了安全、稳定的供电方式,消除安全隐,可以部署到机房重地,突破地域限制,使用方便,满足了移动集群设备进机房对特殊供电方式的要求。
-
Patent Agency Ranking
公开(公告)号:CN104077343B
公开(公告)日:2018-08-24
申请号:CN201310739486.6
申请日:2013-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供了一种哈希表元素失效删除方法,解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket,为每个关键码提供超时时间Tkey,两个时间粒度进行不同元素插入、查询时,更新每个关键码值Tkey,并将最新访问的关键码值放置到哈希桶最优先访问的位置上,在此过程中,根据哈希桶超时时间Tbucket设定,检查哈希桶上具有相同哈希值的关键码,如果元素超时,即删除失效元素,同时根据哈希桶扫描策略,检查哈希表其他哈希桶元素上的其他关键码值,并删除因超时失效的元素。
-
公开(公告)号:CN104079493A
公开(公告)日:2014-10-01
申请号:CN201410257677.3
申请日:2014-06-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801 , H04L29/08 , G06F17/30
Abstract: 本发明公开了一种基于下载资源名称的网络流量识别方法、识别设备、管控方法和管控设备。所述网络流量识别方法包括接收请求报文;识别所述请求报文中的下载资源链接;如果识别成功,则解析所述请求报文,提取下载资源名称。从网络流量中提取下载资源名称,可以进一步根据下载资源名称进行网络流量的管理和控制。本发明具有针对下载流量识别细化的功能,将识别粒度的精细度加大,可以使用户对下载流量的审计和管控更加精细,对下载流量有更深层次的信息提取。
-
公开(公告)号:CN104657108B
公开(公告)日:2018-03-02
申请号:CN201510081271.9
申请日:2015-02-15
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN104657108A
公开(公告)日:2015-05-27
申请号:CN201510081271.9
申请日:2015-02-15
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN118400142A
公开(公告)日:2024-07-26
申请号:CN202410477965.3
申请日:2024-04-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L43/026 , G06N3/0464 , G06N3/048 , G06N3/08
Abstract: 本发明涉及一种基于深度学习的加密通道网络行为识别系统,属于加密通道网络行为识别技术领域。本发明无需大量的标注数据,并且可以同时学习网络流量的时间维度特征和空间维度特征。在训练过程中,它抽取合适特征,考虑已知类别之间的差异性问题,使得不同类别更具有区分的特征。在测试过程中,通过置信度的设置对分类器输出的结果进行判断,过滤出具有明显差异的未知流量,从而缓解未知类别出现造成模型高误分问题。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.038 seconds)
