公开(公告)号：CN113343219A

公开(公告)日：2021-09-03

申请号：CN202110606530.0

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  项菲 ,  翟羽佳 ,  王红兵 ,  时磊 ,  佟玲玲 ,  赵媛 ,  隋明爽 ,  李真 ,  张旋 ,  李雪梅 ,  王丽萍 ,  徐健

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  G06F8/53 ,  G06N20/00

Abstract: 本发明公开了一种自动高效的高风险移动应用程序检测方法，包括S1、获取待测App的SDK列表和权限列表，转化为向量形式，得到列表向量；计算待测App与已知的高风险App之间的相似度，判定为潜在风险App；S2、动态分析进一步判定是否为高风险App，若判定为“是”，将其标记为高风险App；S3、人工审核判定是否是高风险App，若“是”，添加至高风险App库，标记为高风险App。本发明采用以静态分析、动态分析为主，辅助以人工审核的方式，避免了人工审核存在的效率低、成本高、准确率低等问题，实现了高风险App得自动高效识别。

公开(公告)号：CN108429649B

公开(公告)日：2020-11-06

申请号：CN201810244277.7

申请日：2018-03-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  汪立东 ,  王卿 ,  刘春阳 ,  张旭 ,  李雄 ,  王萌 ,  王海洋 ,  刘衍琦 ,  李雪梅 ,  徐健

IPC: H04L12/24

Abstract: 本发明公开了一种基于多次单类型采集结果的综合异常判断系统，涉及网络预警技术领域。所述系统包括：阈值生成单元和异常判断单元；所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述异常判断单元，在所述判断阈值和所述采集数据的基础上，判断被采集系统运行是正常还是异常。本发明所述系统对采集到的数据进行多种方式进行判断，从而在不接触被监测系统后台日志或硬件数据的情况下准确识别出被检测系统的运行状况，解决了因使用平均值计算抗干扰性太弱，固定阈值判断性能太差，阈值波动范围设置方案单一且低效的问题。

公开(公告)号：CN108429649A

公开(公告)日：2018-08-21

申请号：CN201810244277.7

申请日：2018-03-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  汪立东 ,  王卿 ,  刘春阳 ,  张旭 ,  李雄 ,  王萌 ,  王海洋 ,  刘衍琦 ,  李雪梅 ,  徐健

IPC: H04L12/24

CPC classification number: H04L41/0631 ,  H04L41/064

Abstract: 本发明公开了一种基于多次单类型采集结果的综合异常判断系统，涉及网络预警技术领域。所述系统包括：阈值生成单元和异常判断单元；所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述异常判断单元，在所述判断阈值和所述采集数据的基础上，判断被采集系统运行是正常还是异常。本发明所述系统对采集到的数据进行多种方式进行判断，从而在不接触被监测系统后台日志或硬件数据的情况下准确识别出被检测系统的运行状况，解决了因使用平均值计算抗干扰性太弱，固定阈值判断性能太差，阈值波动范围设置方案单一且低效的问题。

公开(公告)号：CN113343219B

公开(公告)日：2023-03-07

申请号：CN202110606530.0

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  项菲 ,  翟羽佳 ,  王红兵 ,  时磊 ,  佟玲玲 ,  赵媛 ,  隋明爽 ,  李真 ,  张旋 ,  李雪梅 ,  王丽萍 ,  徐健

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  G06F8/53 ,  G06N20/00

Abstract: 本发明公开了一种自动高效的高风险移动应用程序检测方法，包括S1、获取待测App的SDK列表和权限列表，转化为向量形式，得到列表向量；计算待测App与已知的高风险App之间的相似度，判定为潜在风险App；S2、动态分析进一步判定是否为高风险App，若判定为“是”，将其标记为高风险App；S3、人工审核判定是否是高风险App，若“是”，添加至高风险App库，标记为高风险App。本发明采用以静态分析、动态分析为主，辅助以人工审核的方式，避免了人工审核存在的效率低、成本高、准确率低等问题，实现了高风险App得自动高效识别。

公开(公告)号：CN113536077A

公开(公告)日：2021-10-22

申请号：CN202110606596.X

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  翟羽佳 ,  项菲 ,  彭成维 ,  马宏远 ,  王红兵 ,  时磊 ,  赵媛 ,  鲁睿 ,  隋明爽 ,  李雪梅 ,  李真 ,  张旋 ,  王丽萍 ,  徐健

IPC: G06F16/906 ,  G06F16/953 ,  G06F16/901 ,  G06N20/00

Abstract: 本发明公开了一种移动APP特定事件内容检测方法，涉及网络信息安全和自然语言处理交叉技术领域。首先获取互联网上特定事件的若干内容作为原始语料，从中抽取原始关键词；针对原始语料构建关键词关系图，并对关键词关系图进行聚类，得到若干簇；对同一簇中的关键词进行量化和排序，得到最能够表达该事件的特征关键词；将特征关键词输入到APP搜索框中进行自动化检索，保存结果；使用机器学习算法对保存结果进行分析，实现了移动APP中特定事件的自动、高效检测分析。本发明以很低的搜索成本获得了不同移动应用针对特定事件的舆论观点和舆论走向信息。本发明还公开了一种移动APP特定事件内容检测装置。

公开(公告)号：CN113536077B

公开(公告)日：2022-06-17

申请号：CN202110606596.X

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  翟羽佳 ,  项菲 ,  彭成维 ,  马宏远 ,  王红兵 ,  时磊 ,  赵媛 ,  鲁睿 ,  隋明爽 ,  李雪梅 ,  李真 ,  张旋 ,  王丽萍 ,  徐健

IPC: G06F16/906 ,  G06F16/953 ,  G06F16/901 ,  G06N20/00

Abstract: 本发明公开了一种移动APP特定事件内容检测方法，涉及网络信息安全和自然语言处理交叉技术领域。首先获取互联网上特定事件的若干内容作为原始语料，从中抽取原始关键词；针对原始语料构建关键词关系图，并对关键词关系图进行聚类，得到若干簇；对同一簇中的关键词进行量化和排序，得到最能够表达该事件的特征关键词；将特征关键词输入到APP搜索框中进行自动化检索，保存结果；使用机器学习算法对保存结果进行分析，实现了移动APP中特定事件的自动、高效检测分析。本发明以很低的搜索成本获得了不同移动应用针对特定事件的舆论观点和舆论走向信息。本发明还公开了一种移动APP特定事件内容检测装置。