-
公开(公告)号:CN106685964B
公开(公告)日:2020-10-30
申请号:CN201611243439.2
申请日:2016-12-29
Applicant: 济南大学
Abstract: 本发明公开了基于恶意网络流量词库的恶意软件检测方法及系统;包括如下步骤:建立恶意网络流量词库;训练恶意软件检测模型;对待检测HTTP网络流量的流内容进行分割,分割成单词集合;对单词集合进行向量化:将得到的单词集合利用得到的词库转变成词向量;将词向量输入到训练出的恶意软件检测模型中,若模型对词向量的检测结果为恶意,则找到词向量对应的网络流的源头app,并标记为恶意app。使用这个恶意网络流量词库,我们不需要手动选择特征,只需要获取与词库中的单词的对比结果,然后建立出一个检测模型,就可以用于对恶意流量的检测,从而能够判别产生该恶意流量的app是恶意软件。
-
公开(公告)号:CN110428907A
公开(公告)日:2019-11-08
申请号:CN201910701406.5
申请日:2019-07-31
Applicant: 济南大学 , 山东省肿瘤防治研究院(山东省肿瘤医院)
Abstract: 本公开提出了一种基于非结构化电子病历的文本挖掘方法及系统,包括:将医院数据库中导出的多个某一现病史记录,作为原始实验数据,并将每条样本以时间序列展开,首先识别出描述时间含义的词语,然后以时间节点为界,将长文本切分为若干个短文本,即将现病史切分为每一次的住院记录;确定某一现病史特征以及抽取规则并将其保存成xml文件;基于规则库的病史信息提取与结构化存储,对已定义的规则进行重写后形成正则表达式来实现非结构化文本的特征抽取;特征的量化表示:通过分析提取后的特征值的数据类型,对特征值进行数值量化。将量化后的特征值统一为一次住院期间的特征表示X=(x1,x2,x3,...,x57),然后将其作为无监督聚类算法的文本特征输入实现文本聚类。
-
公开(公告)号:CN106685964A
公开(公告)日:2017-05-17
申请号:CN201611243439.2
申请日:2016-12-29
Applicant: 济南大学
CPC classification number: H04L63/1425 , G06F21/56 , H04L63/145
Abstract: 本发明公开了基于恶意网络流量词库的恶意软件检测方法及系统;包括如下步骤:建立恶意网络流量词库;训练恶意软件检测模型;对待检测HTTP网络流量的流内容进行分割,分割成单词集合;对单词集合进行向量化:将得到的单词集合利用得到的词库转变成词向量;将词向量输入到训练出的恶意软件检测模型中,若模型对词向量的检测结果为恶意,则找到词向量对应的网络流的源头app,并标记为恶意app。使用这个恶意网络流量词库,我们不需要手动选择特征,只需要获取与词库中的单词的对比结果,然后建立出一个检测模型,就可以用于对恶意流量的检测,从而能够判别产生该恶意流量的app是恶意软件。
-
-
公开(公告)号:CN115378850B
公开(公告)日:2023-10-31
申请号:CN202211053892.2
申请日:2022-08-31
Applicant: 济南大学
IPC: H04L43/0876 , H04L43/16 , H04L43/12 , H04L9/40
Abstract: 本发明公开了一种基于Sketch的加密流量在线分析方法及系统,属于网络安全技术领域。包括采集原始网络流量数据;提取原始网络流量数据的五元组信息及统计特征信息,统计特征信息包括负载大小和到达时间,过滤负载大小小于第一阈值的数据包;根据五元组信息,获取流,计算流ID;根据流的统计特征信息,利用Sketch数据结构对流进行粗粒度识别,划分流的重要程度,保留重要程度超过第二阈值的流的信息。能够低内存占用和高处理速度的前提下实现对加密流量较为可靠的在线识别分析,解决了现有技术中存在“算力占用高、内存占用大、处理速度慢和难以在线识别”的问题。
-
Patent Agency Ranking
公开(公告)号:CN116647716A
公开(公告)日:2023-08-25
申请号:CN202310639909.0
申请日:2023-05-30
Applicant: 济南大学
IPC: H04N21/2347 , H04N21/4788 , H04N21/2187 , H04L65/75 , H04L41/16
Abstract: 本发明属于网络安全与管理领域,提供了一种面向直播场景的加密视频流量识别方法及系统。该方法包括,识别获取的DNS数据包的DNS请求域名,得到属于直播视频类型域名的流量数据;将所述流量数据的域名与先验知识库中的域名进行匹配操作,若能匹配,则所述流量数据为直播视频流数据,提取所述流量数据的流级别特征;否则,计算所述流量数据每个周期内的持久度和频度,根据所述流量数据每个周期内的持久度和频度,计算所述流量数据的重要程度;当最终周期内的重要程度高于重要度阈值时,则将所述流量数据视为直播视频流数据,并提取流级别特征;基于所述流级别特征,采用因果推理模型,识别视频类型。
-
公开(公告)号:CN112765028B
公开(公告)日:2023-08-04
申请号:CN202110088425.2
申请日:2021-01-22
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本申请公开了基于群控机制的Android应用程序测试方法及系统,建立待测试的应用程序测试队列,扫描并启动通过USB线缆与PC端连接的Android实体机、通过网络与PC端连接的Android实体机和部署在PC端的Android模拟器;清空Android实体机测试环境内的残留数据;向Android实体机和Android模拟器,载入待测试的应用程序文件的辅助可执行文件;扫描待测试的应用程序测试队列,向Android实体机和Android模拟器,载入待测试的应用程序文件;启动待测试的应用程序文件,注入待测的输入事件;停止输入事件,清理测试环境,输出测试报告。
-
公开(公告)号:CN115378850A
公开(公告)日:2022-11-22
申请号:CN202211053892.2
申请日:2022-08-31
Applicant: 济南大学
IPC: H04L43/0876 , H04L43/16 , H04L43/12 , H04L9/40
Abstract: 本发明公开了一种基于Sketch的加密流量在线分析方法及系统,属于网络安全技术领域。包括采集原始网络流量数据;提取原始网络流量数据的五元组信息及统计特征信息,统计特征信息包括负载大小和到达时间,过滤负载大小小于第一阈值的数据包;根据五元组信息,获取流,计算流ID;根据流的统计特征信息,利用Sketch数据结构对流进行粗粒度识别,划分流的重要程度,保留重要程度超过第二阈值的流的信息。能够低内存占用和高处理速度的前提下实现对加密流量较为可靠的在线识别分析,解决了现有技术中存在“算力占用高、内存占用大、处理速度慢和难以在线识别”的问题。
-
公开(公告)号:CN109993691B
公开(公告)日:2022-11-11
申请号:CN201910261626.0
申请日:2019-04-02
Applicant: 济南大学 , 山东省肿瘤防治研究院(山东省肿瘤医院)
IPC: G06T3/00
Abstract: 本公开提供了一种基于分段式线性转换的非均匀图像转换方法及系统。其中,基于分段式线性转换的非均匀图像转换方法,包括:计算灰度值不均匀的非8位图的所有像素点的灰度值;按照像素点的灰度值大小,将灰度值不均匀的非8位图分成黑色区域和非黑色区域,同时将非黑色区域划分成若干区间区域;利用分段线性转换方法,计算黑色区域以及非黑色区域内各个区间区域转换为相应灰度值均匀的8位图的灰度转换曲线;利用各个线性分段的灰度转换曲线,得到灰度值均匀的8位图。本公开能够利用分段式线性转换,将灰度值不均匀的非8位图准确地转换为均匀的8位图像。
-
公开(公告)号:CN112765028A
公开(公告)日:2021-05-07
申请号:CN202110088425.2
申请日:2021-01-22
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本申请公开了基于群控机制的Android应用程序测试方法及系统,建立待测试的应用程序测试队列,扫描并启动通过USB线缆与PC端连接的Android实体机、通过网络与PC端连接的Android实体机和部署在PC端的Android模拟器;清空Android实体机测试环境内的残留数据;向Android实体机和Android模拟器,载入待测试的应用程序文件的辅助可执行文件;扫描待测试的应用程序测试队列,向Android实体机和Android模拟器,载入待测试的应用程序文件;启动待测试的应用程序文件,注入待测的输入事件;停止输入事件,清理测试环境,输出测试报告。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.053 seconds)
