-
公开(公告)号:CN115664841A
公开(公告)日:2023-01-31
申请号:CN202211422658.2
申请日:2022-11-14
Applicant: 济南大学 , 山东麟云信息科技有限公司
Abstract: 本发明涉及数据采集技术领域,公开了具有网络隔离与单向加密传输功能的数据采集系统及方法,包括:部署于硬件采集装置上的用户配置模块、采集任务调度模块、数据采集模块、网络隔离模块、数据加密模块和数据发送模块,以及部署于发送目标端的数据解密模块;硬件采集装置包括采集接口、发送接口以及控制接口;数据采集模块通过采集接口从局域网内采集内网数据;网络隔离模块使采集接口与发送接口不同时处于开启状态;加密模块计算得到加密数据;数据解密模块用于解包出采集数据。不仅减少了攻击面,而且保证了采集数据的完整性与可靠性。
-
公开(公告)号:CN115510452A
公开(公告)日:2022-12-23
申请号:CN202211157358.6
申请日:2022-09-22
Applicant: 济南大学
Abstract: 本发明属于安全检测技术领域,提供了一种基于进化计算的物联网恶意检测器安全性评估方法及系统,本发明在聚类和距离的引导下对获取的恶意样本进行进化计算,得到对抗样本,在参数进化中,如果没有找到恶意样本对应的对抗样本,根据失败时输出的原因再从聚类簇个数的序列和终止代数的序列中选取新的参数重新进行进化计算;专门针对基于流文本的恶意检测器设计对抗攻击,使用对抗攻击的手段生成对抗样本,通过攻击检测器并通过攻击成功率来评估检测器的安全性,解决了现有评估方法不能适用基于流文本的物联网恶意检测器的问题。
-
公开(公告)号:CN106685963B
公开(公告)日:2020-10-30
申请号:CN201611243293.1
申请日:2016-12-29
Applicant: 济南大学
Abstract: 本发明公开了一种恶意网络流量词库的建立方法及建立系统;获取正常流量的内容,对获取到的正常流量的内容进行分词,得到正常流量的正常词集;获取恶意流量的内容,对获取到的恶意流量的内容进行分词,得到恶意流量的恶意词集;对正常流量的正常词集进行单词过滤,按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词;对恶意流量的恶意词集进行单词过滤,按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词;将正常词集和恶意词集进行汇总得到第一汇总词集,利用每个单词在正常词集和恶意词集中出现的频率,计算卡方值;利用卡方检验对第一汇总词集进行单词过滤,利用卡方值从第一汇总词集中挑选出恶意单词,组成恶意网络流量词库。
-
Patent Agency Ranking
公开(公告)号:CN106330599B
公开(公告)日:2019-07-19
申请号:CN201610681572.X
申请日:2016-08-16
Applicant: 济南大学
IPC: H04L12/26
Abstract: 本发明公开了Android应用程序网络流量多线程采集系统及方法;步骤:判断设定目录下是否有Android应用程序;如果没有Android应用程序,则记录本次操作的日志,然后结束;若有Android应用程序则根据设定的线程数量或者根据计算机内存资源空闲情况,确定启动的线程数量;提取Android应用程序的基本信息,将提取出的基本信息与Android应用程序的存放路径对应存储在应用程序信息队列的应用程序数组链表中;接收数组链表;根据得到的线程数量,控制全部的子线程启动;根据SDK版本创建Android虚拟机;启动Android虚拟机;安装Android应用程序;每一个子线程对应用程序数组链表中的Android应用程序进行网络流量采集。本发明具有批量式的获取Android终端应用程序产生的流量的优点。
-
公开(公告)号:CN109117634A
公开(公告)日:2019-01-01
申请号:CN201811030880.1
申请日:2018-09-05
Abstract: 本发明公开了基于网络流量多视图融合的恶意软件检测方法及系统,包括:获取网络流量样本数据,建立神经网络模型;将网络流量样本数据的HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征作为神经网络模型的输入值,输入到神经网络模型中,对神经网络模型进行训练,得到训练好的神经网络模型;获取待测网络流量数据,待测网络流量数据,包括:HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征;将待测网络流量数据的HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征输入到训练好的神经网络模型中,输出检测结果是恶意软件还是正常软件。
-
公开(公告)号:CN105187395B
公开(公告)日:2018-10-23
申请号:CN201510487185.8
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
Abstract: 本发明公开了基于接入路由器进行恶意软件网络行为检测的方法及系统,无线路由器识别接入的移动终端,同意其联网请求,并开始抓取该移动终端通过上网产生的流量,将采集的网络流量传入流量行为分析模块,进行基于流量的安全检测;检测模型服务器通过流量数据建立检测模型,并将检测模型存储在检测模型服务器中;检测模型服务器定期的更新接入路由器的流量行为分析模块,增强接入路由器的安全防护;通过无线路由器自主选择所需要的检测模型,检测模型开始对输入的流量数据进行处理并输出检测结果。本发明避免了在用户移动终端安装检测程序所带来的对移动终端资源消耗大的问题,同时解决了在实际使用中大规模部署的问题。
-
公开(公告)号:CN106294167B
公开(公告)日:2018-08-10
申请号:CN201610676744.4
申请日:2016-08-16
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本发明公开了Android应用程序界面自动遍历方法及系统;包括以下步骤:初始化Android应用程序界面遍历过程中用到的链表;运行Android应用程序,Android应用程序的主界面被打开;对Android应用程序的主界面进行遍历;将遍历结果存储到组件层次链表中;判断组件层次链表中是否有未遍历组件和当前界面的遍历数量是否达到用户在遍历前设定的界面遍历数量的最大值;如果没有未遍历的组件或者已经达到遍历界面的最大值,则遍历完成;否则,获取从Android应用程序的主界面到未遍历组件的触发路径;依据触发路径,进入未遍历组件对应的界面,对未遍历组件对应的界面进行遍历;本方法适用于大部分的Android应用程序的遍历工作。
-
公开(公告)号:CN105187395A
公开(公告)日:2015-12-23
申请号:CN201510487185.8
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1408
Abstract: 本发明公开了基于接入路由器进行恶意软件网络行为检测的方法及系统,无线路由器识别接入的移动终端,同意其联网请求,并开始抓取该移动终端通过上网产生的流量,将采集的网络流量传入流量行为分析模块,进行基于流量的安全检测;检测模型服务器通过流量数据建立检测模型,并将检测模型存储在检测模型服务器中;检测模型服务器定期的更新接入路由器的流量行为分析模块,增强接入路由器的安全防护;通过无线路由器自主选择所需要的检测模型,检测模型开始对输入的流量数据进行处理并输出检测结果。本发明避免了在用户移动终端安装检测程序所带来的对移动终端资源消耗大的问题,同时解决了在实际使用中大规模部署的问题。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.026 seconds)
