-
公开(公告)号:CN115189905B
公开(公告)日:2023-05-23
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN115189905A
公开(公告)日:2022-10-14
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN112784194B
公开(公告)日:2022-06-21
申请号:CN202110119903.1
申请日:2021-01-28
Applicant: 济南大学
IPC: G06F16/957 , G06F16/953
Abstract: 本公开提供了一种Android应用页面自动化遍历方法及系统,所述方案包括获取页面信息并进行解析,获取页面中可操作的初始控件集合;判断当前页面是否为新页面,若是,则对获取的初始控件进行相似性分析并将该页面保存至页面集合,若否,则从页面集合中加载页面;使用概率和随机选择策略从控件集合中选择要操作的控件,并执行点击或滑动操作;对当前信息进行更新;根据页面权重搜索当前最优页面,并跳转到最优页面,迭代执行上述操作,实现页面的自动化遍历;通过在控件规模方面和页面遍历选择中的改进,有效提高自动化遍历效率,获取更加丰富的网络流量,为移动平台的恶意应用检测提供了丰富的流量支撑。
-
Patent Agency Ranking
公开(公告)号:CN114629714B
公开(公告)日:2023-08-04
申请号:CN202210319190.8
申请日:2022-03-29
Applicant: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
公开(公告)号:CN114629714A
公开(公告)日:2022-06-14
申请号:CN202210319190.8
申请日:2022-03-29
Applicant: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
公开(公告)号:CN114491509A
公开(公告)日:2022-05-13
申请号:CN202210106774.7
申请日:2022-01-28
Applicant: 济南大学
Abstract: 本公开提供了一种基于沙箱的恶意程序行为分析处理方法及系统,其执行于网络编程虚拟执行环境中,所述方法包括:沙箱守护程序启动,加载配置信息并加载沙箱程序主要组件;任务管理组件进行一切必要初始化操作,并监听通信接口;任务管理组件开始运行任务针对每个任务生成工作环境;任务实例控制组件进入工作目录并准备开始任务;沙箱虚拟机代理组件配合任务实例控制组件开始任务;任务控制实例控制并报告任务状态;任务调度组件收集完成的任务,并调用各功能组件对任务进行处理并归档。
-
公开(公告)号:CN114491509B
公开(公告)日:2024-07-30
申请号:CN202210106774.7
申请日:2022-01-28
Applicant: 济南大学
Abstract: 本公开提供了一种基于沙箱的恶意程序行为分析处理方法及系统,其执行于网络编程虚拟执行环境中,所述方法包括:沙箱守护程序启动,加载配置信息并加载沙箱程序主要组件;任务管理组件进行一切必要初始化操作,并监听通信接口;任务管理组件开始运行任务针对每个任务生成工作环境;任务实例控制组件进入工作目录并准备开始任务;沙箱虚拟机代理组件配合任务实例控制组件开始任务;任务控制实例控制并报告任务状态;任务调度组件收集完成的任务,并调用各功能组件对任务进行处理并归档。
-
公开(公告)号:CN112784194A
公开(公告)日:2021-05-11
申请号:CN202110119903.1
申请日:2021-01-28
Applicant: 济南大学
IPC: G06F16/957 , G06F16/953
Abstract: 本公开提供了一种Android应用页面自动化遍历方法及系统,所述方案包括获取页面信息并进行解析,获取页面中可操作的初始控件集合;判断当前页面是否为新页面,若是,则对获取的初始控件进行相似性分析并将该页面保存至页面集合,若否,则从页面集合中加载页面;使用概率和随机选择策略从控件集合中选择要操作的控件,并执行点击或滑动操作;对当前信息进行更新;根据页面权重搜索当前最优页面,并跳转到最优页面,迭代执行上述操作,实现页面的自动化遍历;通过在控件规模方面和页面遍历选择中的改进,有效提高自动化遍历效率,获取更加丰富的网络流量,为移动平台的恶意应用检测提供了丰富的流量支撑。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.036 seconds)
