公开(公告)号：CN115189905B

公开(公告)日：2023-05-23

申请号：CN202210499337.6

申请日：2022-05-09

Applicant: 济南大学 ,  泉城省实验室

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  杨波 ,  彭立志 ,  韩亚敏 ,  赵川

IPC: H04L9/40 ,  H04L67/12 ,  H04L12/46 ,  G16Y30/10

Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法，本地校验组件，接收流入和流出一体机的数据，并将数据转发给安全组件，安全组件对数据进行处理，随后路由组件将数据进行转发；蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码；将恶意代码与蜜罐沙箱联动组件进行交互；蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理，并将物联网关组件的返回信息处理后返回给攻击方；蜜罐沙箱联动组件对捕获的恶意代码进行分析，提取软件行为以及网络行为后，将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练；安全组件对训练后网络进行检查和验收，并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。

公开(公告)号：CN112784289B

公开(公告)日：2022-10-18

申请号：CN202110103856.1

申请日：2021-01-26

Applicant: 济南大学

Inventor： 陈贞翔 ,  朱宇辉 ,  刘聪 ,  王琳 ,  纪科 ,  杨波

IPC: G06F21/60 ,  G06F21/64 ,  G06F9/455 ,  G06F9/445

Abstract: 本发明公开了Android应用程序加密网络流量的提取系统及方法，包括：部署在服务器上的Android模拟器；所述Android模拟器上部署有Android应用程序、Android系统级TLS类库和Java虚拟机，所述Android应用程序内设有业务逻辑代码和应用内置的TLS类库，所述Java虚拟机内部署钩子框架，所述钩子框架内设有系统调用代理模块；所述系统调用代理模块分别与业务逻辑代码、应用内置的TLS类库、Android系统级TLS类库和流量收集模块连接；应用内置的TLS类库和Android系统级TLS类库均与Internet网络连接；流量收集模块与测试结果数据库连接。