-
公开(公告)号:CN105187390B
公开(公告)日:2018-10-19
申请号:CN201510486989.6
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
Abstract: 本发明公开了主动式移动终端恶意软件网络流量数据集获取方法及系统,对移动终端恶意软件进行反编译,反编译后得到与恶意软件相对应的配置文件;从与恶意软件相对应的配置文件中提取移动终端恶意软件自动安装和运行所需要的参数;移动终端恶意软件的自动安装;利用激活优先机制实现对移动终端恶意软件激活与运行,移动终端恶意软件激活与运行后获取移动终端恶意软件网络流量;建立移动终端恶意目标列表;根据建立的移动终端恶意目标列表分离出移动终端恶意软件与远程控制服务器之间或恶意服务器之间所产生的恶意交互流量。对采集到的网络流量数据,本发明以网络数据流的方式从混合流量中提取到恶意软件所产生的恶意流量。
-
公开(公告)号:CN105187394A
公开(公告)日:2015-12-23
申请号:CN201510487184.3
申请日:2015-08-10
Applicant: 济南大学
CPC classification number: H04L63/1416 , H04L67/28
Abstract: 本发明公开了具有移动终端恶意软件行为检测能力的代理服务器及方法,静态检测模块,通过调度静态检测接口对下载的移动应用进行静态检测;动态检测模块,通过调用第三方动态检测服务提供的API接口实现对静态检测模块检测为正常的移动应用做第二重检测;流量行为分析模块,流量行为分析模块对用户所安装的应用的流量进行处理并通过流量检测服务模型检测该流量行为是否为恶意软件所产生。本发明设计了一种具有三重检测能力的新型代理服务器。通过第一、二重的检测,基本保证了用户所安装的移动应用是安全的,通过第三重的流量检测,保证恶意软件产生恶意行为时进行有效识别。
-
公开(公告)号:CN105187392A
公开(公告)日:2015-12-23
申请号:CN201510487144.9
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1408
Abstract: 本发明公开了一种基于网络接入点的移动终端恶意软件检测方法及其系统,该方法包括:用户移动终端通过网络接入点访问网络,向检测服务器申请认证;认证处理后,通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器,然后对获取的用户移动终端网络流量进行识别和隐私处理,然后提取并聚合网络流量数据特征,形成特征集,并传送至检测服务器;读取特征集,检测服务器中的检测模型对特征集中特征进行检测,检测结果通过网络接入点返回给用户。该方法在网络接入点利用移动终端产生的网络流量来检测终端设备是否安装有恶意软件,通过分析网络流量特征,立即检测出在移动终端产生恶意流量时移动终端上运行的恶意软件。
-
公开(公告)号:CN105187394B
公开(公告)日:2018-01-12
申请号:CN201510487184.3
申请日:2015-08-10
Applicant: 济南大学
Abstract: 本发明公开了具有移动终端恶意软件行为检测能力的代理服务器及方法,静态检测模块,通过调度静态检测接口对下载的移动应用进行静态检测;动态检测模块,通过调用第三方动态检测服务提供的API接口实现对静态检测模块检测为正常的移动应用做第二重检测;流量行为分析模块,流量行为分析模块对用户所安装的应用的流量进行处理并通过流量检测服务模型检测该流量行为是否为恶意软件所产生。本发明设计了一种具有三重检测能力的新型代理服务器。通过第一、二重的检测,基本保证了用户所安装的移动应用是安全的,通过第三重的流量检测,保证恶意软件产生恶意行为时进行有效识别。
-
公开(公告)号:CN105187393B
公开(公告)日:2018-05-22
申请号:CN201510487157.6
申请日:2015-08-10
Applicant: 济南大学
Abstract: 本发明公开了一种移动终端恶意软件网络行为重构方法及其系统,该方法包括:在移动终端接入网络的路由器节点设置镜像端口,采集原始移动终端恶意软件网络流量;解析原始移动终端恶意软件网络流量的DNS信息,获取移动终端恶意目标列表;根据移动终端恶意目标列表,分离移动终端恶意软件恶意行为流量;提取分离后的移动终端恶意软件恶意行为流量的DNS数据包和HTTP数据包,构建移动终端恶意软件网络行为交互时序图;根据移动终端恶意软件网络行为交互时序图,构建移动终端恶意软件网络行为模型。该方法依据网络数据流重新构建出移动终端恶意软件与外部网络之间的交互行为。
-
Patent Agency Ranking
公开(公告)号:CN105187392B
公开(公告)日:2018-01-02
申请号:CN201510487144.9
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络接入点的移动终端恶意软件检测方法及其系统,该方法包括:用户移动终端通过网络接入点访问网络,向检测服务器申请认证;认证处理后,通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器,然后对获取的用户移动终端网络流量进行识别和隐私处理,然后提取并聚合网络流量数据特征,形成特征集,并传送至检测服务器;读取特征集,检测服务器中的检测模型对特征集中特征进行检测,检测结果通过网络接入点返回给用户。该方法在网络接入点利用移动终端产生的网络流量来检测终端设备是否安装有恶意软件,通过分析网络流量特征,立即检测出在移动终端产生恶意流量时移动终端上运行的恶意软件。
-
公开(公告)号:CN105187393A
公开(公告)日:2015-12-23
申请号:CN201510487157.6
申请日:2015-08-10
Applicant: 济南大学
CPC classification number: H04L63/145 , H04W12/12
Abstract: 本发明公开了一种移动终端恶意软件网络行为重构方法及其系统,该方法包括:在移动终端接入网络的路由器节点设置镜像端口,采集原始移动终端恶意软件网络流量;解析原始移动终端恶意软件网络流量的DNS信息,获取移动终端恶意目标列表;根据移动终端恶意目标列表,分离移动终端恶意软件恶意行为流量;提取分离后的移动终端恶意软件恶意行为流量的DNS数据包和HTTP数据包,构建移动终端恶意软件网络行为交互时序图;根据移动终端恶意软件网络行为交互时序图,构建移动终端恶意软件网络行为模型。该方法依据网络数据流重新构建出移动终端恶意软件与外部网络之间的交互行为。
-
公开(公告)号:CN105187390A
公开(公告)日:2015-12-23
申请号:CN201510486989.6
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/0281 , H04L63/145
Abstract: 本发明公开了主动式移动终端恶意软件网络流量数据集获取方法及系统,对移动终端恶意软件进行反编译,反编译后得到与恶意软件相对应的配置文件;从与恶意软件相对应的配置文件中提取移动终端恶意软件自动安装和运行所需要的参数;移动终端恶意软件的自动安装;利用激活优先机制实现对移动终端恶意软件激活与运行,移动终端恶意软件激活与运行后获取移动终端恶意软件网络流量;建立移动终端恶意目标列表;根据建立的移动终端恶意目标列表分离出移动终端恶意软件与远程控制服务器之间或恶意服务器之间所产生的恶意交互流量。对采集到的网络流量数据,本发明以网络数据流的方式从混合流量中提取到恶意软件所产生的恶意流量。
-
公开(公告)号:CN105007282A
公开(公告)日:2015-10-28
申请号:CN201510487067.7
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/145
Abstract: 本发明公开了一种面向网络服务提供商的恶意软件网络行为检测方法及系统,该方法包括:用户移动终端通过网络服务提供商的基站与网络服务提供商的骨干网连接,网络服务提供商的骨干网与互联网相连;当用户移动终端接入互联网时,用户移动终端向检测服务器申请认证;认证处理后,通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器,然后对获取的用户移动终端网络流量进行识别和隐私处理,然后提取并聚合网络流量数据特征,形成特征集,并传送至检测服务器;读取特征集,检测服务器中的检测模型对特征集中特征进行检测;检测结果经流量数据处理服务器返回到网络服务提供商的骨干网,并最终返回给用户移动终端。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.034 seconds)
