公开(公告)号：CN113468534A

公开(公告)日：2021-10-01

申请号：CN202111018641.6

申请日：2021-09-01

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  李文敏 ,  涂腾飞 ,  王华伟 ,  严定宇 ,  崔栋 ,  杜代忠

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置，包括：构建目标安卓应用程序的控制流图；基于控制流图，构建目标安卓应用程序的程序依赖图；根据程序依赖图，构建目标安卓应用程序的漏洞特征；利用漏洞特征训练预先构建的机器学习模型，得到漏洞检测模型，并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置，根据获取到的具有语义的安卓应用程序的漏洞特征，训练得到具有上下文感知的漏洞检测模型，能够快速有效的检测安卓应用程序的漏洞。

公开(公告)号：CN113419971A

公开(公告)日：2021-09-21

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN116418514A

公开(公告)日：2023-07-11

申请号：CN202310154483.X

申请日：2023-02-22

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 张华 ,  易铖铭 ,  高飞 ,  孙伟明 ,  杨华雨 ,  李文敏 ,  丁隽 ,  魏嘉永

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请实施例提供一种数据完整性审计方法及装置，包括：数据原所有者将待存储的数据分成多个数据块，计算所述数据的哈希值；根据所述哈希值和预先配置的密钥，计算审计辅助参数；根据所述哈希值、密钥和各数据块的数据内容，计算各数据块的分块标签；对整体标签进行签名，得到整体标签签名值；向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求，由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式，可以实现任意数据块的完整性审计以及数据所有权交易，提高数据交易效率。

公开(公告)号：CN113849785A

公开(公告)日：2021-12-28

申请号：CN202110866631.1

申请日：2021-07-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  秦佳伟 ,  贾世林 ,  张华 ,  涂腾飞 ,  关振智 ,  关广振

IPC: G06F21/31 ,  G06F11/36

Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法，包括：确定移动终端中与用户敏感信息相关的信息资产；基于插桩和内核监控，获取目标应用程序获取和/或使用信息资产的行为；获取目标应用程序的用户协议，并基于语义分析模型，获取用户协议中与用户信息采集和/或使用相关的协议；比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议，识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控，获取应用程序实际使用移动终端中信息资产的行为，并与该应用程序在用户协议中声明的权限做对比，能够准确、高效的确定其是否存在超出其声明权限的违规行为。

公开(公告)号：CN113364742A

公开(公告)日：2021-09-07

申请号：CN202110534914.6

申请日：2021-05-17

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC: H04L29/06 ,  H04L12/24

Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN118869232A

公开(公告)日：2024-10-29

申请号：CN202410515267.8

申请日：2024-04-26

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 陈岳布 ,  张华 ,  翟溪林 ,  张耀午 ,  涂腾飞 ,  侯万金

IPC: H04L9/40

Abstract: 本申请公开了一种恶意网站识别方法、装置、设备及可读介质，应用于信息安全技术领域。在确定待检测网站后，利用与预置的网站黑名单进行匹配对比，若未在网站黑名单中匹配到相同的网站，则调用搜索引擎对待检测网站进行搜索，将待检测网站与搜索结果进行匹配对比，若未在搜索结果中匹配到相同的网站，则对待检测网站统一资源定位符进行分割重组得到多个特征字段，确定每个特征字段是否满足预置的规则库中的规则，若全部特征字段满足的规则数量未达到预设数量，则将全部特征字段输入到目标预测模型中，并输出恶意网站概率，符合概率条件则确定待检测网站为恶意网站。故本方案对网站识别技术难度由低到高，识别出恶意网站结束流程，加快了识别效率。

公开(公告)号：CN118298189A

公开(公告)日：2024-07-05

申请号：CN202410379070.6

申请日：2024-03-29

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 徐崇钧 ,  张华 ,  张耀午 ,  翟溪林 ,  涂腾飞 ,  丁隽

IPC: G06V10/44 ,  G06V10/56 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质，所述方法包括将待检测图像输入至检测模型，对待检测图像进行图像增强处理，得到超分辨率图像，对超分辨率图像进行滤波处理，得到残差图像；对超分辨率图像进行特征提取，得到色彩特征，对残差图像进行特征提取，得到残差特征；对色彩特征与残差特征进行特征融合，得到融合特征；对融合特征进行数值转换，基于经过数值转换的融合特征和预定颜色映射规则，生成预测图像，并输出预测图像；对预测图像进行解析，响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色，确定待检测图像为篡改图像，解决了现有技术中检测篡改图像不准确的技术问题。

公开(公告)号：CN113342639A

公开(公告)日：2021-09-03

申请号：CN202110548984.7

申请日：2021-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  楼书逸 ,  文静 ,  秦佳伟 ,  张华 ,  崔栋 ,  孙浩 ,  关广振

IPC: G06F11/36 ,  G06F21/52

Abstract: 本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

公开(公告)号：CN111818018A

公开(公告)日：2020-10-23

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN107580022A

公开(公告)日：2018-01-12

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。