-
公开(公告)号:CN106570414A
公开(公告)日:2017-04-19
申请号:CN201610952673.6
申请日:2016-11-02
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技有限公司
IPC: G06F21/62
CPC classification number: G06F21/6281 , G06F21/629
Abstract: 本发明公开了一种自动化获取iOS APP加密通讯数据的方法和系统,属于移动应用技术领域,该方法包括:步骤1、逆向分析所述APP,得到所述APP的数据加密函数入口地址;步骤2、启动所述APP,注入所述APP的进程ID;步骤3、在所述数据加密函数入口地址下断点,读取明文数据并显示。本发明的技术方案通过获取iOS APP的数据加密函数入口地址,在数据被加密之前,可以从内存中读取明文数据,实现对网络通信数据的监控,并且对iOS APP的监控也不限于新闻类、微博类的通讯数据。
-
公开(公告)号:CN115694873A
公开(公告)日:2023-02-03
申请号:CN202211020960.5
申请日:2022-08-24
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 李鹏霄 , 艾政阳 , 王子涵 , 吕东 , 王红兵 , 时磊 , 翟羽佳 , 余翠玲 , 马宏远 , 庄越淋 , 阿曼太 , 傅强 , 雷小创 , 周忠义 , 梁彧 , 王杰 , 杨满智 , 金红
Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中,该方法包括:获取主密钥以及随机值;其中,所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到;根据所述随机值,确定与所述随机值匹配的密文数据;根据所述主密钥,对所述密文数据进行解密,得到明文数据。本发明的技术方案,降低了在容器中获取HTTPS明文数据的成本,实现了高效抓取沙箱中的HTTPS明文数据。
-
公开(公告)号:CN113704102A
公开(公告)日:2021-11-26
申请号:CN202110972799.0
申请日:2021-08-24
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 郭立岩 , 孙旷怡 , 赵媛 , 段荣昌 , 王媛媛 , 王子涵 , 吕东 , 项菲 , 李鹏霄 , 翟羽佳 , 马宏远 , 鲁睿 , 王红兵 , 时磊 , 阿曼太 , 雷小创 , 庄越淋 , 周忠义 , 傅强 , 梁彧 , 田野 , 王杰 , 杨满智 , 蔡琳 , 金红
IPC: G06F11/36
Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括:获取待检测应用程序的隐私政策文本;依据隐私政策文本,对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测,从而提高对应用程序的合规检测效率。
-
公开(公告)号:CN113704102B
公开(公告)日:2024-06-21
申请号:CN202110972799.0
申请日:2021-08-24
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 郭立岩 , 孙旷怡 , 赵媛 , 段荣昌 , 王媛媛 , 王子涵 , 吕东 , 项菲 , 李鹏霄 , 翟羽佳 , 马宏远 , 鲁睿 , 王红兵 , 时磊 , 阿曼太 , 雷小创 , 庄越淋 , 周忠义 , 傅强 , 梁彧 , 田野 , 王杰 , 杨满智 , 蔡琳 , 金红
IPC: G06F11/36
Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括:获取待检测应用程序的隐私政策文本;依据隐私政策文本,对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测,从而提高对应用程序的合规检测效率。
-
Patent Agency Ranking
公开(公告)号:CN113572768B
公开(公告)日:2022-12-09
申请号:CN202110836787.5
申请日:2021-07-23
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种僵尸网络家族传播源数量变化异常的分析方法,具体涉及网络安全技术领域,方法包括:根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量;根据各预定单位时长内的传播源数量生成训练样本集,根据所述训练样本集训练孤立森林模型;实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量,计算所述传播源数量在所述孤立森林模型中的异常值分数;根据所述异常值分数对所述僵尸网络家族的传播进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。
-
公开(公告)号:CN113220526A
公开(公告)日:2021-08-06
申请号:CN202110490855.7
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括:以监控区间内的每天为追溯起点,按照追溯时长,确定与监控区间内每天对应的追溯时间区间;获取目标僵尸网络在各追溯时间区间内每天的家族规模,并根据各家族规模,计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值;生成目标僵尸网络的家族规模变化趋势图;根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值,计算至少一条变化趋势基线;根据各变化趋势基线,以及变化趋势图,对目标僵尸网络的家族规模进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。
-
公开(公告)号:CN113572768A
公开(公告)日:2021-10-29
申请号:CN202110836787.5
申请日:2021-07-23
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种僵尸网络的家族规模的异常检测方法、装置、电子设备、及存储介质,具体涉及网络安全技术领域,方法包括:根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量;根据各预定单位时长内的传播源数量生成训练样本集,根据所述训练样本集训练孤立森林模型;实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量,计算所述传播源数量在所述孤立森林模型中的异常值分数;根据所述异常值分数对所述僵尸网络家族的传播进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。
-
公开(公告)号:CN106302520A
公开(公告)日:2017-01-04
申请号:CN201610825391.X
申请日:2016-09-14
Applicant: 恒安嘉新(北京)科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种远控类木马清除方法及装置,属于网络安全领域,其特征在于,所述方法包括:获取网络流量中的至少一个数据包;根据预设的通信特征规则库对所述至少一个数据包进行匹配,得到命中的数据包;将包括所述命中的数据包的流量牵引至远控类木马反制装置;所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令;所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接,向被控端发送自销毁指令,彻底销毁被控端的木马程序,提高网络安全性。
-
公开(公告)号:CN106452948A
公开(公告)日:2017-02-22
申请号:CN201610843065.1
申请日:2016-09-22
Applicant: 恒安嘉新(北京)科技有限公司
IPC: H04L12/26
CPC classification number: H04L43/08 , H04L43/0888
Abstract: 本发明公开了一种网络流量的自动分类方法和系统,属于网络流量技术领域,该方法包括:扫描至少一个应用入口,生成所述应用入口的标签模板,其中,所述标签模板包括应用入口的下载链接、应用入口中的分类、应用名称、下载次数和描述;对网络流量聚类,并提取关键项;根据所述关键项查询所述标签模板,得到对应的应用名称并标记。本发明的技术方案根据自动提取的关键项查询对应的标签模板并对应用进行标记,自动化程度高,大大提高了标记的效率并且保持了与人工标记相当的准确率,与机器学习类的算法相比更简单、准确率更高。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.06 seconds)
