公开(公告)号：CN112818239A

公开(公告)日：2021-05-18

申请号：CN202110175965.4

申请日：2021-02-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  任彦 ,  曹华平 ,  薛晨 ,  易立 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇 ,  杨昕雨

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00 ,  G06K9/62

Abstract: 本申请公开了一种用户聚类方法、相关装置及计算机存储介质，其中，该方法包括：获取多个用户的文本集合；其中，每个用户的文本集合包括至少一个文本；对所述每个用户的文本集合中的至少一个文本进行特征提取，得到所述每个用户的至少一个关键词；基于所述每个用户的至少一个关键词，利用预设的聚类算法对所述多个用户进行聚类，确定所述每个用户所属的类别。由此，本申请实施例可以通过文本中关键词的相似性，提高文本中各关键词之间的关联性，从而提高确定用户所属的类别准确率。

公开(公告)号：CN105516245A

公开(公告)日：2016-04-20

申请号：CN201510832145.2

申请日：2015-11-25

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 袁庆升 ,  云晓春 ,  陈训逊 ,  包秀国 ,  任彦 ,  徐杰 ,  邹学强 ,  刘洋 ,  黄文廷 ,  王慧 ,  贾有春

IPC: H04L29/08

CPC classification number: H04L67/1004 ,  H04L67/1008 ,  H04L67/1029 ,  H04L67/14

Abstract: 一种基于流的负载均衡的系统以及实现方法，它包括服务器管理模块和会话表管理模块；服务器管理模块用于对各后台服务器进行管理；会话表管理模块用于管理会话表、规则表、服务器组表、端口组表和服务器属性表。本发明提出一种屏蔽端口基于会话的负载均衡实现方法。可以屏蔽端口差异、组网差异，按会话进行同源同宿，最大可能保证会话完整性。

公开(公告)号：CN105160250A

公开(公告)日：2015-12-16

申请号：CN201510390774.4

申请日：2015-07-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴潇 ,  任彦 ,  项菲 ,  赵淳璐 ,  郭晶 ,  柳毅 ,  杨博 ,  孙旷怡 ,  查奇文

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明公开了一种APK应用软件通信行为的动态分析方法及装置，其中，该方法包括：接收用户上传的APK文件和APK文件对应的注册信息；根据注册信息在沙盒中采用虚拟化技术运行APK文件，以获取APK文件运行时的软件通信行为，并进行记录；根据记录的所有软件通信行为，分析APK文件运行中存在的问题，以动态的分析APK文件。通过运用本发明，解决了现有技术中的APK应用软件监控方法都是采取运行监控，无法在使用软件时就清楚的了解该软件存在的问题，监控力度较弱，用户体验较低的问题。

公开(公告)号：CN118349991B

公开(公告)日：2024-09-24

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118349991A

公开(公告)日：2024-07-16

申请号：CN202410764009.3

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/53 ,  G06F21/62

Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置，涉及App检测技术领域，方法包括：在模拟器沙箱中自动化运行待检测App；依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析，对待检测App进行静态代码扫描，以及自动触发待检测App的各项功能，得到动态行为分析结果；根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景，进行综合判断，得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规，有助于相关法律法规的具体落地，且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。

公开(公告)号：CN118018146A

公开(公告)日：2024-05-10

申请号：CN202410057107.3

申请日：2024-01-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  郑礼雄 ,  李勇胜 ,  任彦 ,  薛晨

IPC: H04L1/00 ,  H04L43/04

Abstract: 本发明公开了一种基于模式推断的流量缺失场景还原的方法、系统及装置，所述方法包括：S1、基于会话标识聚簇访问日志，按时间对日志排序并构建访问序列；S2、按照时间顺序遍历访问序列，解析日志中的数据格式模式；S3、将包含完整请求和响应的交互提取的数据格式模式存入数据格式模式库；S4、当流量缺失请求或者响应时，将日志中的数据格式模式与数据格式模式库中已有的模式进行对比，并填充请求或者响应的内容，还原访问序列。本发明可以实现基于模式推断的流量缺失场景还原。

公开(公告)号：CN117241276B

公开(公告)日：2024-02-06

申请号：CN202311522859.4

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所(56)对比文件燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.焦罡;王飞.移动应用（APP）安全检测与应用――护航终端安全，守护用户隐私.中国科技信息.2020,(第17期),全文.燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.

公开(公告)号：CN112257032A

公开(公告)日：2021-01-22

申请号：CN202011041584.9

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  易立 ,  陆希玉 ,  任彦

IPC: G06F21/12 ,  G06F16/951 ,  G06F16/9536 ,  G06F16/955 ,  G06F21/53

Abstract: 本发明提供了一种确定APP责任主体的方法及系统，属于应用程序APP资源管理技术领域。本发明系统包括配置模块、数据采集模块、域名提取模块以及数据分析模块。本发明方法包括：配置爬取任务并下发；对接收到的爬取任务进行解析，开启爬虫进程采集应用信息；域名提取模块启动APK分析程序；从URL链接中提取域名，过滤掉第三方SDK库中的域名；启动爬虫进程，根据域名爬取网站信息以及网站的企业主体；数据分析模块统计各域名出现的次数，分析APP责任主体。本发明能有效实现自动化分析以及主动获取APP责任主体，从多源来获取APP的潜在责任主体信息，可从隐藏的信息中发现责任主体，提高了发现责任主体信息的效率。

公开(公告)号：CN105516245B

公开(公告)日：2018-12-14

申请号：CN201510832145.2

申请日：2015-11-25

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 袁庆升 ,  云晓春 ,  陈训逊 ,  包秀国 ,  任彦 ,  徐杰 ,  邹学强 ,  刘洋 ,  黄文廷 ,  王慧 ,  贾有春

IPC: H04L29/08

Abstract: 一种基于流的负载均衡的系统以及实现方法，它包括服务器管理模块和会话表管理模块；服务器管理模块用于对各后台服务器进行管理；会话表管理模块用于管理会话表、规则表、服务器组表、端口组表和服务器属性表。本发明提出一种屏蔽端口基于会话的负载均衡实现方法。可以屏蔽端口差异、组网差异，按会话进行同源同宿，最大可能保证会话完整性。

公开(公告)号：CN107340954A

公开(公告)日：2017-11-10

申请号：CN201710532768.7

申请日：2017-07-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  杜翠兰 ,  任彦 ,  项菲 ,  李鹏霄 ,  易立 ,  钮艳 ,  程光 ,  段东圣

IPC: G06F3/0484 ,  G06K9/20

CPC classification number: G06F3/0484 ,  G06K9/2054 ,  G06K2209/01

Abstract: 本发明公开了一种信息提取方法和装置，该方法包括：按照预定遍历算法获取预定应用软件APP自动运行过程中所有界面的屏幕快照，并按照预设命名规则为得到的每个屏幕快照确定名称；对获取到的所有屏幕快照进行文字识别，以得到每个屏幕快照对应的文字内容；按照每个屏幕快照的名称将各个屏幕快照对应的文字内容进行拼接，并将拼接后的文档进行保存，以还原预定APP的完整文字内容。本发明的信息提取方法自动获得准确的文字内容，并且适用于多种操作系统的多种APP，解决了现有技术的如下问题：现有信息提取方法无法实现针对多种不同操作系统、不同应用程序的信息提取，而且提取的信息在可读性方面也具有较大的不确定性。