公开(公告)号：CN115694873A

公开(公告)日：2023-02-03

申请号：CN202211020960.5

申请日：2022-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 李鹏霄 ,  艾政阳 ,  王子涵 ,  吕东 ,  王红兵 ,  时磊 ,  翟羽佳 ,  余翠玲 ,  马宏远 ,  庄越淋 ,  阿曼太 ,  傅强 ,  雷小创 ,  周忠义 ,  梁彧 ,  王杰 ,  杨满智 ,  金红

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中，该方法包括：获取主密钥以及随机值；其中，所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到；根据所述随机值，确定与所述随机值匹配的密文数据；根据所述主密钥，对所述密文数据进行解密，得到明文数据。本发明的技术方案，降低了在容器中获取HTTPS明文数据的成本，实现了高效抓取沙箱中的HTTPS明文数据。

公开(公告)号：CN115309899A

公开(公告)日：2022-11-08

申请号：CN202210949186.X

申请日：2022-08-09

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  项菲 ,  翟羽佳 ,  王海洋 ,  王红兵 ,  时磊 ,  侯炜 ,  马宏远 ,  王媛媛 ,  艾政阳 ,  闫玮佳

IPC: G06F16/35 ,  G06K9/62 ,  G06F40/284

Abstract: 本发明公开了一种文本中特定内容识别存储方法及系统，属于文特定词识别的技术领域，其方法包括生成特定词库和规则库；获取待识别的文本集合；提取当前特定文本数据集中的新特定词，得到新特定词集合；将需要训练的词组输入BERT模型；从特定文本中获取疑似新特定词集合，利用BERT模型计算特定词库中各词的特征向量与疑似新特定词集合中各词的特征向量的余弦相似度，并基于计算结果判定新特定词。本发明解决了现有技术中基于预构建模式规则的匹配方式仅局限于特定匹配规则模式，匹配方式不够灵活，结果不够全面，难以及时识别海量新出现的特定词及其变体词，且由于文本中涉及大量错综复杂的词语，容易造成特定词的模糊匹配，导致误识别的问题。

公开(公告)号：CN115292571A

公开(公告)日：2022-11-04

申请号：CN202210942548.2

申请日：2022-08-08

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王媛媛 ,  隋明爽 ,  艾政阳 ,  段荣昌 ,  王红兵 ,  时磊 ,  侯炜 ,  任博雅 ,  吕东 ,  王海洋

IPC: G06F16/951 ,  G06F16/215 ,  G06F8/61 ,  G06F9/445 ,  G06F17/18 ,  G06V10/74 ,  G06V10/764

Abstract: 本发明公开了一种App数据采集方法及系统，所述方法包括对群控平台中所有应用软件进行遍历采集，得到群控平台应用软件信息；对群控平台应用软件中的内容进行深度优先遍历采集，并将获取的内容进行整合；对整合后的采集内容进行判断清洗，获得最终应用软件通用内容。通过采用改进的深度优先遍历算法完成采集工作，保证了采集数据的全面性，同时提高了采集效率。

公开(公告)号：CN113127872B

公开(公告)日：2022-07-12

申请号：CN202110411779.6

申请日：2021-04-16

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  沈颖彦 ,  季莹莹 ,  陈形 ,  项菲 ,  李鹏霄 ,  胡少杰

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种判别对抗网络的恶意应用检测方法和系统，所述方法包括如下步骤：建立应用的API调用神经网络；建立应用的权限神经网络；建立应用的操作码序列神经网络；分别向上述三种神经网络输入对应的特征，获取分别输出的三种特征矢量；将三种输出的特征矢量输入到判别对抗网络中，输出应用的识别结果。述方法和系统通过建立判别对抗网络(DAN)架构对恶意应用进行识别，所述判别对抗网络(DAN)将传统的GAN中的生成器替换为鉴别器，所述判别对抗网络的其中一个鉴别器可以检测恶意软件，另一个鉴别器对混淆无感知，可以识别具有不同域的混淆和未混淆恶意应用，并消除了学习中混淆带来的偏差。

公开(公告)号：CN109241438B

公开(公告)日：2022-06-24

申请号：CN201811128658.5

申请日：2018-09-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  杜翠兰 ,  李鹏霄 ,  刘晓辉 ,  李扬曦 ,  佟玲玲 ,  程光 ,  张琳 ,  井雅琪

IPC: G06F16/9535 ,  G06F40/30 ,  G06F40/284

Abstract: 本发明公开了一种基于要素的跨通道热点事件发现方法、装置及存储介质，本发明融合某一领域的新闻报道数据与微博数据，通过联合两个通道提取的要素与文本语义相似度分析，有利于发现该领域热点事件，并且更全面细致的了解热点事件。

公开(公告)号：CN113536077B

公开(公告)日：2022-06-17

申请号：CN202110606596.X

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  翟羽佳 ,  项菲 ,  彭成维 ,  马宏远 ,  王红兵 ,  时磊 ,  赵媛 ,  鲁睿 ,  隋明爽 ,  李雪梅 ,  李真 ,  张旋 ,  王丽萍 ,  徐健

IPC: G06F16/906 ,  G06F16/953 ,  G06F16/901 ,  G06N20/00

Abstract: 本发明公开了一种移动APP特定事件内容检测方法，涉及网络信息安全和自然语言处理交叉技术领域。首先获取互联网上特定事件的若干内容作为原始语料，从中抽取原始关键词；针对原始语料构建关键词关系图，并对关键词关系图进行聚类，得到若干簇；对同一簇中的关键词进行量化和排序，得到最能够表达该事件的特征关键词；将特征关键词输入到APP搜索框中进行自动化检索，保存结果；使用机器学习算法对保存结果进行分析，实现了移动APP中特定事件的自动、高效检测分析。本发明以很低的搜索成本获得了不同移动应用针对特定事件的舆论观点和舆论走向信息。本发明还公开了一种移动APP特定事件内容检测装置。

公开(公告)号：CN108628703B

公开(公告)日：2022-06-17

申请号：CN201810225421.2

申请日：2018-03-19

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李睿 ,  杜翠兰 ,  李鹏霄 ,  张鹏 ,  陈志鹏 ,  杨兴东

IPC: G06F11/14 ,  G06F11/20 ,  G06K9/62 ,  H04L67/02

Abstract: 本发明提供一种基于视觉相似性镜像网站发现方法及系统，该方法的步骤包括：对网页页面进行初步分块，将得到的块作为DOM树的结点；对可分割的结点继续分割，将分出的新块作为该结点的孩子结点；对于不可分割的结点，将该结点的块作为页面块存入页面块池中，如此循环迭代分块，直至得到全部的页面块；检测出页面中的分隔条，确定分割条的权重；基于分割条的权重进行重建，得到语义块；将语义块转换成图像，提取图像的签名特征；根据上述步骤提取目标网页和基准网页的各语义块的签名特征，基于签名特征通过EMD距离算法计算目标网页和基准网页之间的距离，如果该距离小于一设定阈值，则判定该目标网页的网站属于镜像网站。

公开(公告)号：CN108768921B

公开(公告)日：2021-03-09

申请号：CN201810264535.8

申请日：2018-03-28

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李睿 ,  杜翠兰 ,  李鹏霄 ,  张鹏 ,  陈志鹏 ,  杨兴东

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于特征检测的恶意网页发现方法，包括以下步骤：通过读取URL文件，提取URL相关网络行为特征；通过读取DNS文件，提取域名相关网络行为特征；通过读取NetFlow文件，提取流量相关网络行为特征；针对URL相关网络行为特征，域名相关网络行为特征及流量相关网络行为特征进行规则匹配，根据匹配结果识别恶意URL。同时，基于实时捕获的网络流，构建了实现上述方法的在线的具有检测及识别功能的系统，并通过该系统实施在线网页识别，能从实时网络流中实时识别恶意网页的URL。

公开(公告)号：CN110505348A

公开(公告)日：2019-11-26

申请号：CN201910794491.4

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN109471932A

公开(公告)日：2019-03-15

申请号：CN201811415780.0

申请日：2018-11-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  杜翠兰 ,  李扬曦 ,  佟玲玲 ,  井雅琪 ,  程光 ,  张琳 ,  任博雅 ,  李鹏霄

IPC: G06F16/332 ,  G06F16/35 ,  G06F17/27 ,  G06N3/08

Abstract: 本发明公开了一种基于学习模型的谣言检测方法、系统及存储介质，其中检测方法包括：构建新闻语料库；构建博文语料库；对新闻语料库中的数据进行模型训练，获得第一分类器模型；对博文语料库中的数据进行特征提取，获得训练特征，利用训练特征进行模型训练获得第二分类器模型；利用第一分类器模型和第二分类器模型对社交平台中的博文数据进行谣言检测。本发明通过对新闻数据中的谣言和非谣言数据进行采集构建新闻语料库，再进行模型训练获得第一训练模型；再对社交平台中的谣言和非谣言数据进行采集构建博文语料库，再进行模型训练获得第二训练模型，最后利用两个训练模型对社交平台中的数据进行谣言检测，使最终的检测结果更加准确可靠。