公开(公告)号：CN113343219A

公开(公告)日：2021-09-03

申请号：CN202110606530.0

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  项菲 ,  翟羽佳 ,  王红兵 ,  时磊 ,  佟玲玲 ,  赵媛 ,  隋明爽 ,  李真 ,  张旋 ,  李雪梅 ,  王丽萍 ,  徐健

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  G06F8/53 ,  G06N20/00

Abstract: 本发明公开了一种自动高效的高风险移动应用程序检测方法，包括S1、获取待测App的SDK列表和权限列表，转化为向量形式，得到列表向量；计算待测App与已知的高风险App之间的相似度，判定为潜在风险App；S2、动态分析进一步判定是否为高风险App，若判定为“是”，将其标记为高风险App；S3、人工审核判定是否是高风险App，若“是”，添加至高风险App库，标记为高风险App。本发明采用以静态分析、动态分析为主，辅助以人工审核的方式，避免了人工审核存在的效率低、成本高、准确率低等问题，实现了高风险App得自动高效识别。

公开(公告)号：CN113536077B

公开(公告)日：2022-06-17

申请号：CN202110606596.X

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  翟羽佳 ,  项菲 ,  彭成维 ,  马宏远 ,  王红兵 ,  时磊 ,  赵媛 ,  鲁睿 ,  隋明爽 ,  李雪梅 ,  李真 ,  张旋 ,  王丽萍 ,  徐健

IPC: G06F16/906 ,  G06F16/953 ,  G06F16/901 ,  G06N20/00

Abstract: 本发明公开了一种移动APP特定事件内容检测方法，涉及网络信息安全和自然语言处理交叉技术领域。首先获取互联网上特定事件的若干内容作为原始语料，从中抽取原始关键词；针对原始语料构建关键词关系图，并对关键词关系图进行聚类，得到若干簇；对同一簇中的关键词进行量化和排序，得到最能够表达该事件的特征关键词；将特征关键词输入到APP搜索框中进行自动化检索，保存结果；使用机器学习算法对保存结果进行分析，实现了移动APP中特定事件的自动、高效检测分析。本发明以很低的搜索成本获得了不同移动应用针对特定事件的舆论观点和舆论走向信息。本发明还公开了一种移动APP特定事件内容检测装置。

公开(公告)号：CN110505348A

公开(公告)日：2019-11-26

申请号：CN201910794491.4

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN113343219B

公开(公告)日：2023-03-07

申请号：CN202110606530.0

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  项菲 ,  翟羽佳 ,  王红兵 ,  时磊 ,  佟玲玲 ,  赵媛 ,  隋明爽 ,  李真 ,  张旋 ,  李雪梅 ,  王丽萍 ,  徐健

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  G06F8/53 ,  G06N20/00

Abstract: 本发明公开了一种自动高效的高风险移动应用程序检测方法，包括S1、获取待测App的SDK列表和权限列表，转化为向量形式，得到列表向量；计算待测App与已知的高风险App之间的相似度，判定为潜在风险App；S2、动态分析进一步判定是否为高风险App，若判定为“是”，将其标记为高风险App；S3、人工审核判定是否是高风险App，若“是”，添加至高风险App库，标记为高风险App。本发明采用以静态分析、动态分析为主，辅助以人工审核的方式，避免了人工审核存在的效率低、成本高、准确率低等问题，实现了高风险App得自动高效识别。

公开(公告)号：CN113536077A

公开(公告)日：2021-10-22

申请号：CN202110606596.X

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  翟羽佳 ,  项菲 ,  彭成维 ,  马宏远 ,  王红兵 ,  时磊 ,  赵媛 ,  鲁睿 ,  隋明爽 ,  李雪梅 ,  李真 ,  张旋 ,  王丽萍 ,  徐健

IPC: G06F16/906 ,  G06F16/953 ,  G06F16/901 ,  G06N20/00

Abstract: 本发明公开了一种移动APP特定事件内容检测方法，涉及网络信息安全和自然语言处理交叉技术领域。首先获取互联网上特定事件的若干内容作为原始语料，从中抽取原始关键词；针对原始语料构建关键词关系图，并对关键词关系图进行聚类，得到若干簇；对同一簇中的关键词进行量化和排序，得到最能够表达该事件的特征关键词；将特征关键词输入到APP搜索框中进行自动化检索，保存结果；使用机器学习算法对保存结果进行分析，实现了移动APP中特定事件的自动、高效检测分析。本发明以很低的搜索成本获得了不同移动应用针对特定事件的舆论观点和舆论走向信息。本发明还公开了一种移动APP特定事件内容检测装置。

公开(公告)号：CN112073584B

公开(公告)日：2021-05-18

申请号：CN202010941675.1

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: G06F21/57 ,  H04M1/72406 ,  H04M1/72454

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN112073584A

公开(公告)日：2020-12-11

申请号：CN202010941675.1

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN110505348B

公开(公告)日：2020-10-09

申请号：CN201910794491.4

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN110134947B

公开(公告)日：2021-03-26

申请号：CN201910307654.1

申请日：2019-04-17

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  时磊 ,  张琳 ,  王海洋 ,  程光 ,  柳毅 ,  赵媛 ,  赵晓航 ,  王元杰 ,  王艳华 ,  李雪梅

IPC: G06F40/30 ,  G06N3/08

Abstract: 本发明提出一种基于不平衡多源数据的情感分类方法，包括：获取来自多个数据源的训练数据，其中训练数据包含多条文本数据，每条文本数据具有情感类型标签和其对应的数据源；按数据源对训练数据进行分类，以集合每个数据源对应的文本数据作为第一数据集，根据每个第一数据集中各情感类型标签的数量，统计每个第一数据集中情感类型的标准差，选择标准差最小的第一数据作为预训练集，其余第一数据集作为后续训练集；以预训练集训练神经网络模型的权值直到损失函数收敛，输出神经网络模型作为预分类模型，以后续训练集继续训练预分类模型直到损失函数收敛，输出预分类模型作为最终分类模型；将待情感分类文本数据输入最终分类模型，得到其情感类型。

公开(公告)号：CN108429649B

公开(公告)日：2020-11-06

申请号：CN201810244277.7

申请日：2018-03-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  汪立东 ,  王卿 ,  刘春阳 ,  张旭 ,  李雄 ,  王萌 ,  王海洋 ,  刘衍琦 ,  李雪梅 ,  徐健

IPC: H04L12/24

Abstract: 本发明公开了一种基于多次单类型采集结果的综合异常判断系统，涉及网络预警技术领域。所述系统包括：阈值生成单元和异常判断单元；所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述异常判断单元，在所述判断阈值和所述采集数据的基础上，判断被采集系统运行是正常还是异常。本发明所述系统对采集到的数据进行多种方式进行判断，从而在不接触被监测系统后台日志或硬件数据的情况下准确识别出被检测系统的运行状况，解决了因使用平均值计算抗干扰性太弱，固定阈值判断性能太差，阈值波动范围设置方案单一且低效的问题。