公开(公告)号：CN119276526A

公开(公告)日：2025-01-07

申请号：CN202410428938.7

申请日：2024-04-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐剑 ,  严寒冰 ,  郭晶 ,  王宏宇 ,  白寿颖 ,  刘玲

IPC: H04L9/40

Abstract: 本发明涉及一种分析网络流量测量僵尸网络控制规模的方法，首先收集已被发现的僵尸程序样本，建立僵尸网络命令与控制指令特征数据集；通过分析网络流入流出流量，识别并记录符合指令特征的会话信息，记录僵尸网络命令与控制日志；将命令与控制日志和网络流量中域名请求日志进行实时关联，在命令与控制日志增加C2控制域名字段；最后利用僵尸网络控制规模测量算法分析命令与控制日志，计算僵尸网络各家族、各C2控制域名、各C2IP地址的累计通信肉鸡IP数、每日通信肉鸡IP数，感知发现控制规模大或控制规模快速扩大的僵尸网络。本发明从访问C2的网络流量中精准识别肉鸡的流量进而计算僵尸网络规模，覆盖范围更全面，测量方法准确。

公开(公告)号：CN118673492A

公开(公告)日：2024-09-20

申请号：CN202410531244.6

申请日：2024-04-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 白寿颖 ,  楼书逸 ,  严定宇 ,  严寒冰 ,  李超 ,  张榜

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请提供一种面向移动应用WebView页面用户敏感输入的检测方法及相关设备。通过对待测移动应用进行动态执行，获取多个第一页面布局文件；对多个第一页面布局文件进行自动化测试，得到第二页面布局文件；通过组件识别方法识别第二页面布局文件和与第二页面布局文件对应的页面截图，得到能够接收用户输入的敏感组件集合；识别页面截图的文本信息，通过预先训练好的模型得到候选文本和候选文本位置坐标；根据敏感组件和敏感组件位置坐标，候选文本和候选文本位置坐标，确定与敏感组件匹配的提示词；根据提示词，确定敏感组件收集的信息类型，最终能够输出移动应用WebView页面的用户敏感输入，对于移动应用隐私合规分析具有重要意义。

公开(公告)号：CN117955714A

公开(公告)日：2024-04-30

申请号：CN202410110037.3

申请日：2024-01-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 白寿颖 ,  严定宇 ,  秦佳伟 ,  严寒冰 ,  章子龙 ,  李艺涛 ,  艾政阳

IPC: H04L9/40

Abstract: 本申请提供一种高威胁网络组织深层次刻画方法及相关设备。所述方法包括：预先进行网络数据收集；对所述网络数据进行信息提取，根据提取的信息生成高威胁网络组织画像；监测网络异常行为，并将所述网络异常行为与所述高威胁网络组织画像比对和关联，更新所述高威胁网络组织资源库以及高威胁网络组织画像。根据整合的网络数据作为空间资产，同时根据对网络数据提取的信息进行高威胁网络组织画像的绘制，全面描述高威胁网络组织的特征，最后利用高威胁网络组织画像对异常网络活动进行监测，更新高威胁网络组织画像的同时，使高威胁网络组织画像对攻击行为的判断更加准确，提高网络安全。

公开(公告)号：CN114142909A

公开(公告)日：2022-03-04

申请号：CN202111360906.0

申请日：2021-11-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭博涵 ,  马璐 ,  纪玉春 ,  白寿颖 ,  刘科栋 ,  刘铭 ,  刘玮 ,  景文鹏 ,  路兆铭

IPC: H04B7/185 ,  G01S13/88 ,  G01S7/41

Abstract: 本发明公开了一种无源雷达辅助物理层安全卫星通信方法。本方法为：卫星与地面站的雷达通信时，在下行链路的通信时间Tr内进行窃听者检测，在上行链路的通信时间Tc内，地面站的通信发射端根据检测结果与卫星进行通信；其中，如果未检测到窃听者，则地面站通信发射端最大化到卫星的数据传输速率；如果检测到窃听者，则地面站通信发射端最大化上行链路保密速率。本发明提出的无线网络信息安全增强方法可利用雷达通信双功能系统中的雷达目标检测结果适应性地调整基站侧发送信号的特性，提高信息传输过程中的保密速率。

公开(公告)号：CN119167366A

公开(公告)日：2024-12-20

申请号：CN202411176029.5

申请日：2024-08-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李艺涛 ,  白寿颖 ,  秦佳伟 ,  王宏宇 ,  严寒冰 ,  贺铮 ,  谷雨

IPC: G06F21/57

Abstract: 本公开提供一种Java静态污点分析方法及相关设备。具体包括：获取待分析的源代码；其中，所述源代码包括至少一应用程序接口；基于所述应用程序接口的功能，确定所述应用程序接口的类型；基于所述应用程序接口与动态特性的关系，标注与动态特性关联的应用程序接口为动态特性关联接口；基于所述源代码和所述动态特性关联接口，构建控制流图、函数调用图和第一图中间表示；获取被污染变量，根据所述被污染变量、所述应用程序接口的类型以及所述第一图中间表示，确定污点数据流；根据所述污点数据流和所述函数调用图，确定污染路径。采用这样的技术方案，无需编译源代码有助于节约分析成本，增加了分析结果的可读性。

公开(公告)号：CN114142909B

公开(公告)日：2023-12-19

申请号：CN202111360906.0

申请日：2021-11-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭博涵 ,  马璐 ,  纪玉春 ,  白寿颖 ,  刘科栋 ,  刘铭 ,  刘玮 ,  景文鹏 ,  路兆铭

IPC: H04B7/185 ,  G01S13/88 ,  G01S7/41

Abstract: 本发明公开了一种无源雷达辅助物理层安全卫星通信方法。本方法为：卫星与地面站的雷达通信时，在下行链路的通信时间Tr内进行窃听者检测，在上行链路的通信时间Tc内，地面站的通信发射端根据检测结果与卫星进行通信；其中，如果未检测到窃听者，则地面站通信发射端最大化到卫星的数据传输速率；如果检测到窃听者，则地面站通信发射端最大化上行链路保密速率。本发明提出的无线网络信息安全增强方法可利用雷达通信双功能系统中的雷达目标检测结果适应性地调整基站侧发送信号的特性，提高信息传输过程中的保密速率。