-
公开(公告)号:CN115189905B
公开(公告)日:2023-05-23
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN115189905A
公开(公告)日:2022-10-14
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN115082402A
公开(公告)日:2022-09-20
申请号:CN202210711377.2
申请日:2022-06-22
Applicant: 济南大学
Abstract: 本发明提出了一种基于注意力机制的食管鳞癌图像的分割方法,属于图像处理技术领域。包括:获取原始食管鳞癌CT影像序列;对获取到的图像进行预处理;搭建注意力网络模型,将预处理后的图像输入到模型中训练;利用训练好的模型输出评价指标,获得食管鳞癌分割结果。本发明引入通道注意力模块和空间注意力模块,提升重要特征抑制不重要特征,在提升分割精度的前提下,极大的提升了深度神经网络模型的泛化能力,同时通过可视化的方法解释深度神经网络在提取特征过程中所关注的图像区域,以此解释神经网络的内部运行机制。
-
公开(公告)号:CN106331071B
公开(公告)日:2019-08-02
申请号:CN201610679169.3
申请日:2016-08-16
Applicant: 济南大学
Abstract: 本发明公开了Android应用程序网络流量的远程采集系统及方法;系统部署在远程服务器中,包括:Web服务器,部署Guacamole组件、Guacd组件和Web控制模块;所述Web服务器为Guacamole组件和Guacd组件提供运行环境;Guacamole组件,与数据库连接,Guacamole组件还通过Guacd组件与Android终端连接,所述Guacamole组件用于将Android终端上的VNC服务器发出的数据传给客户端的浏览器,客户端的浏览器支持HTML5,使用户能够直接在支持HTML5的浏览器中远程操控Android终端上的VNC服务器;它具有让用户无需用户搭建平台,仅需打开网页浏览器即可方便、快速获取Android应用程序流量的优点。
-
公开(公告)号:CN105187390B
公开(公告)日:2018-10-19
申请号:CN201510486989.6
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
Abstract: 本发明公开了主动式移动终端恶意软件网络流量数据集获取方法及系统,对移动终端恶意软件进行反编译,反编译后得到与恶意软件相对应的配置文件;从与恶意软件相对应的配置文件中提取移动终端恶意软件自动安装和运行所需要的参数;移动终端恶意软件的自动安装;利用激活优先机制实现对移动终端恶意软件激活与运行,移动终端恶意软件激活与运行后获取移动终端恶意软件网络流量;建立移动终端恶意目标列表;根据建立的移动终端恶意目标列表分离出移动终端恶意软件与远程控制服务器之间或恶意服务器之间所产生的恶意交互流量。对采集到的网络流量数据,本发明以网络数据流的方式从混合流量中提取到恶意软件所产生的恶意流量。
-
Patent Agency Ranking
公开(公告)号:CN105187392A
公开(公告)日:2015-12-23
申请号:CN201510487144.9
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1408
Abstract: 本发明公开了一种基于网络接入点的移动终端恶意软件检测方法及其系统,该方法包括:用户移动终端通过网络接入点访问网络,向检测服务器申请认证;认证处理后,通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器,然后对获取的用户移动终端网络流量进行识别和隐私处理,然后提取并聚合网络流量数据特征,形成特征集,并传送至检测服务器;读取特征集,检测服务器中的检测模型对特征集中特征进行检测,检测结果通过网络接入点返回给用户。该方法在网络接入点利用移动终端产生的网络流量来检测终端设备是否安装有恶意软件,通过分析网络流量特征,立即检测出在移动终端产生恶意流量时移动终端上运行的恶意软件。
-
公开(公告)号:CN102694733B
公开(公告)日:2015-03-25
申请号:CN201210184213.5
申请日:2012-06-06
Applicant: 济南大学
IPC: H04L12/801
Abstract: 本发明公开了一种获得具有准确应用类型标识的网络流量数据集的方法,借助Windows系统的Hook机制以及为编程者提供的应用程序接口,使用简单的应用类型名称和应用类型标识与应用程序之间的简单映射,实现对数据包的对应、标识、提取、汇集,这个过程中应用类型能够被唯一标识,且不会受到网络运行参数的影响,从而,可以据此获得具有准确应用类型标识的网络流量数据集。
-
公开(公告)号:CN115865425B
公开(公告)日:2024-06-25
申请号:CN202211418639.2
申请日:2022-11-14
Applicant: 济南大学
IPC: H04L9/40 , H04L61/4511 , H04L41/16 , G06F18/2431
Abstract: 本发明公开了一种阶层式加密货币的挖矿行为识别方法及系统,涉及网络空间安全技术领域。包括收集园区网络内的原始混杂流量;按照协议类型,将流量分为DNS数据包及非DNS数据包;利用基于词素的方法对DNS请求域名进行早期识别与推理;利用Sketch对非DNS数据包进行分流与筛选;利用机器学习方法对筛选后的流进行最终识别;根据识别结果,更新挖矿行为知识库。本发明能够从域名请求阶段和数据传输阶段分阶层识别挖矿流量,利用基于词素的方法实现挖矿行为的早期快速识别;利用Sketch降低了机器学习模型的处理开销,提高了整体模型的分析效率。
-
公开(公告)号:CN114629714B
公开(公告)日:2023-08-04
申请号:CN202210319190.8
申请日:2022-03-29
Applicant: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
公开(公告)号:CN115865425A
公开(公告)日:2023-03-28
申请号:CN202211418639.2
申请日:2022-11-14
Applicant: 济南大学
IPC: H04L9/40 , H04L61/4511 , H04L41/16 , G06F18/2431
Abstract: 本发明公开了一种阶层式加密货币的挖矿行为识别方法及系统,涉及网络空间安全技术领域。包括收集园区网络内的原始混杂流量;按照协议类型,将流量分为DNS数据包及非DNS数据包;利用基于词素的方法对DNS请求域名进行早期识别与推理;利用Sketch对非DNS数据包进行分流与筛选;利用机器学习方法对筛选后的流进行最终识别;根据识别结果,更新挖矿行为知识库。本发明能够从域名请求阶段和数据传输阶段分阶层识别挖矿流量,利用基于词素的方法实现挖矿行为的早期快速识别;利用Sketch降低了机器学习模型的处理开销,提高了整体模型的分析效率。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.033 seconds)
