-
公开(公告)号:CN115189905A
公开(公告)日:2022-10-14
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN115189905B
公开(公告)日:2023-05-23
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN114491509A
公开(公告)日:2022-05-13
申请号:CN202210106774.7
申请日:2022-01-28
Applicant: 济南大学
Abstract: 本公开提供了一种基于沙箱的恶意程序行为分析处理方法及系统,其执行于网络编程虚拟执行环境中,所述方法包括:沙箱守护程序启动,加载配置信息并加载沙箱程序主要组件;任务管理组件进行一切必要初始化操作,并监听通信接口;任务管理组件开始运行任务针对每个任务生成工作环境;任务实例控制组件进入工作目录并准备开始任务;沙箱虚拟机代理组件配合任务实例控制组件开始任务;任务控制实例控制并报告任务状态;任务调度组件收集完成的任务,并调用各功能组件对任务进行处理并归档。
-
公开(公告)号:CN112783777A
公开(公告)日:2021-05-11
申请号:CN202110111586.9
申请日:2021-01-27
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本发明公开了一种安卓环境内采集实时信息与网络流量的方法及系统,在待测试应用程序运行的Android环境内,初始化数据采集的环境;在Android环境内安装待测试的应用程序;获取Android环境的基本信息;运行待测试的应用程序,开始采集日志,捕获日志信息;结束采集,上传日志信息,存储到测试结果数据库中。在获取应用程序网络连接行为的测试过程中,本发明极大地提高了其实时性,并且可以在不接触原始流量、不依赖静态分析结果的情况下捕获这些信息,使得在测试规程中,系统可以更加准确地追踪Android环境内部的网络连接与待测应用程序或系统组件的从属关系,使捕获这些信息更加简便可行。
-
公开(公告)号:CN112765028B
公开(公告)日:2023-08-04
申请号:CN202110088425.2
申请日:2021-01-22
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本申请公开了基于群控机制的Android应用程序测试方法及系统,建立待测试的应用程序测试队列,扫描并启动通过USB线缆与PC端连接的Android实体机、通过网络与PC端连接的Android实体机和部署在PC端的Android模拟器;清空Android实体机测试环境内的残留数据;向Android实体机和Android模拟器,载入待测试的应用程序文件的辅助可执行文件;扫描待测试的应用程序测试队列,向Android实体机和Android模拟器,载入待测试的应用程序文件;启动待测试的应用程序文件,注入待测的输入事件;停止输入事件,清理测试环境,输出测试报告。
-
Patent Agency Ranking
公开(公告)号:CN112784289A
公开(公告)日:2021-05-11
申请号:CN202110103856.1
申请日:2021-01-26
Applicant: 济南大学
Abstract: 本发明公开了Android应用程序加密网络流量的提取系统及方法,包括:部署在服务器上的Android模拟器;所述Android模拟器上部署有Android应用程序、Android系统级TLS类库和Java虚拟机,所述Android应用程序内设有业务逻辑代码和应用内置的TLS类库,所述Java虚拟机内部署钩子框架,所述钩子框架内设有系统调用代理模块;所述系统调用代理模块分别与业务逻辑代码、应用内置的TLS类库、Android系统级TLS类库和流量收集模块连接;应用内置的TLS类库和Android系统级TLS类库均与Internet网络连接;流量收集模块与测试结果数据库连接。
-
公开(公告)号:CN112765028A
公开(公告)日:2021-05-07
申请号:CN202110088425.2
申请日:2021-01-22
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本申请公开了基于群控机制的Android应用程序测试方法及系统,建立待测试的应用程序测试队列,扫描并启动通过USB线缆与PC端连接的Android实体机、通过网络与PC端连接的Android实体机和部署在PC端的Android模拟器;清空Android实体机测试环境内的残留数据;向Android实体机和Android模拟器,载入待测试的应用程序文件的辅助可执行文件;扫描待测试的应用程序测试队列,向Android实体机和Android模拟器,载入待测试的应用程序文件;启动待测试的应用程序文件,注入待测的输入事件;停止输入事件,清理测试环境,输出测试报告。
-
公开(公告)号:CN114491509B
公开(公告)日:2024-07-30
申请号:CN202210106774.7
申请日:2022-01-28
Applicant: 济南大学
Abstract: 本公开提供了一种基于沙箱的恶意程序行为分析处理方法及系统,其执行于网络编程虚拟执行环境中,所述方法包括:沙箱守护程序启动,加载配置信息并加载沙箱程序主要组件;任务管理组件进行一切必要初始化操作,并监听通信接口;任务管理组件开始运行任务针对每个任务生成工作环境;任务实例控制组件进入工作目录并准备开始任务;沙箱虚拟机代理组件配合任务实例控制组件开始任务;任务控制实例控制并报告任务状态;任务调度组件收集完成的任务,并调用各功能组件对任务进行处理并归档。
-
公开(公告)号:CN112783777B
公开(公告)日:2023-08-04
申请号:CN202110111586.9
申请日:2021-01-27
Applicant: 济南大学
IPC: G06F11/36
Abstract: 本发明公开了一种安卓环境内采集实时信息与网络流量的方法及系统,在待测试应用程序运行的Android环境内,初始化数据采集的环境;在Android环境内安装待测试的应用程序;获取Android环境的基本信息;运行待测试的应用程序,开始采集日志,捕获日志信息;结束采集,上传日志信息,存储到测试结果数据库中。在获取应用程序网络连接行为的测试过程中,本发明极大地提高了其实时性,并且可以在不接触原始流量、不依赖静态分析结果的情况下捕获这些信息,使得在测试规程中,系统可以更加准确地追踪Android环境内部的网络连接与待测应用程序或系统组件的从属关系,使捕获这些信息更加简便可行。
-
公开(公告)号:CN114629714B
公开(公告)日:2023-08-04
申请号:CN202210319190.8
申请日:2022-03-29
Applicant: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.043 seconds)
