-
公开(公告)号:CN115865425B
公开(公告)日:2024-06-25
申请号:CN202211418639.2
申请日:2022-11-14
Applicant: 济南大学
IPC: H04L9/40 , H04L61/4511 , H04L41/16 , G06F18/2431
Abstract: 本发明公开了一种阶层式加密货币的挖矿行为识别方法及系统,涉及网络空间安全技术领域。包括收集园区网络内的原始混杂流量;按照协议类型,将流量分为DNS数据包及非DNS数据包;利用基于词素的方法对DNS请求域名进行早期识别与推理;利用Sketch对非DNS数据包进行分流与筛选;利用机器学习方法对筛选后的流进行最终识别;根据识别结果,更新挖矿行为知识库。本发明能够从域名请求阶段和数据传输阶段分阶层识别挖矿流量,利用基于词素的方法实现挖矿行为的早期快速识别;利用Sketch降低了机器学习模型的处理开销,提高了整体模型的分析效率。
-
公开(公告)号:CN114629714B
公开(公告)日:2023-08-04
申请号:CN202210319190.8
申请日:2022-03-29
Applicant: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
公开(公告)号:CN115865425A
公开(公告)日:2023-03-28
申请号:CN202211418639.2
申请日:2022-11-14
Applicant: 济南大学
IPC: H04L9/40 , H04L61/4511 , H04L41/16 , G06F18/2431
Abstract: 本发明公开了一种阶层式加密货币的挖矿行为识别方法及系统,涉及网络空间安全技术领域。包括收集园区网络内的原始混杂流量;按照协议类型,将流量分为DNS数据包及非DNS数据包;利用基于词素的方法对DNS请求域名进行早期识别与推理;利用Sketch对非DNS数据包进行分流与筛选;利用机器学习方法对筛选后的流进行最终识别;根据识别结果,更新挖矿行为知识库。本发明能够从域名请求阶段和数据传输阶段分阶层识别挖矿流量,利用基于词素的方法实现挖矿行为的早期快速识别;利用Sketch降低了机器学习模型的处理开销,提高了整体模型的分析效率。
-
公开(公告)号:CN115438340A
公开(公告)日:2022-12-06
申请号:CN202211063008.3
申请日:2022-08-31
Applicant: 济南大学
IPC: G06F21/56 , G06F16/901 , G06F16/903 , G06K9/62 , G06N20/00 , H04L61/4511
Abstract: 本发明公开了一种基于词素特征的挖矿行为识别方法及系统,属于网络空间安全技术领域;本发明从域名检测的角度,引入词素的概念,将快速正则匹配方法与挖矿行为模型相结合,实现对加密货币挖矿行为的快速识别,进一步实现对挖矿行为的有效监管。解决了现有技术中存在“识别过程需要分析大量的样本才能作出可靠判断,很难在挖矿行为刚发生时及时响应,需要大量数据对模型进行训练,模型优劣受数据集好坏影响”的问题。
-
公开(公告)号:CN114629714A
公开(公告)日:2022-06-14
申请号:CN202210319190.8
申请日:2022-03-29
Applicant: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
Patent Agency Ranking
公开(公告)号:CN109862392B
公开(公告)日:2021-04-13
申请号:CN201910213339.2
申请日:2019-03-20
Applicant: 济南大学
IPC: H04N21/234 , H04N21/44 , G06K9/62
Abstract: 本公开公开了互联网游戏视频流量的识别方法、系统、设备及介质,采用单样本高斯分布重采样算法对互联网游戏视频流量训练集的特征数据集进行采样处理,实现训练集中正样本和负样本的数量均衡,最后得到优化后的训练集;将优化后的训练集的特征输入到分类模型中,对分类模型进行训练;得到训练好的分类模型;采集待测试互联网视频,对待测试互联网视频进行特征提取,对提取的特征进行筛选得到待测试的特征数据集;将待测试的特征数据集输入到训练好的分类模型中;输出互联网游戏视频流量的识别结果。
-
公开(公告)号:CN105022960B
公开(公告)日:2017-11-21
申请号:CN201510486986.2
申请日:2015-08-10
Applicant: 济南大学
IPC: G06F21/56
Abstract: 本发明公开了基于网络流量的多特征移动终端恶意软件检测方法及系统,从网络流量数据中提取出能够有效表征移动终端恶意软件网络行为的特征;按照不同的特征类型对提取的能够有效表征移动终端恶意软件网络行为的特征进行分类;对分类后的特征建立与之相适应的检测模型,每种类型的特征有与之对应的唯一的检测模型;每种类型的特征选择对应的检测模型并输出相应的检测结果。针对移动终端网络流量的不同特征类型,本发明设计了适应于不同的特征类型的检测模型,用户可以根据需要自主选择所需要的模型,针对不同的特征类型设计的不同的检测模型可以在一定程度上提高了检测的准确度,满足了用户的个性化需求。
-
公开(公告)号:CN106330599A
公开(公告)日:2017-01-11
申请号:CN201610681572.X
申请日:2016-08-16
Applicant: 济南大学
IPC: H04L12/26
CPC classification number: H04L43/0876
Abstract: 本发明公开了Android应用程序网络流量多线程采集系统及方法;步骤:判断设定目录下是否有Android应用程序;如果没有Android应用程序,则记录本次操作的日志,然后结束;若有Android应用程序则根据设定的线程数量或者根据计算机内存资源空闲情况,确定启动的线程数量;提取Android应用程序的基本信息,将提取出的基本信息与Android应用程序的存放路径对应存储在应用程序信息队列的应用程序数组链表中;接收数组链表;根据得到的线程数量,控制全部的子线程启动;根据SDK版本创建Android虚拟机;启动Android虚拟机;安装Android应用程序;每一个子线程对应用程序数组链表中的Android应用程序进行网络流量采集。本发明具有批量式的获取Android终端应用程序产生的流量的优点。
-
公开(公告)号:CN115189905B
公开(公告)日:2023-05-23
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN115082402A
公开(公告)日:2022-09-20
申请号:CN202210711377.2
申请日:2022-06-22
Applicant: 济南大学
Abstract: 本发明提出了一种基于注意力机制的食管鳞癌图像的分割方法,属于图像处理技术领域。包括:获取原始食管鳞癌CT影像序列;对获取到的图像进行预处理;搭建注意力网络模型,将预处理后的图像输入到模型中训练;利用训练好的模型输出评价指标,获得食管鳞癌分割结果。本发明引入通道注意力模块和空间注意力模块,提升重要特征抑制不重要特征,在提升分割精度的前提下,极大的提升了深度神经网络模型的泛化能力,同时通过可视化的方法解释深度神经网络在提取特征过程中所关注的图像区域,以此解释神经网络的内部运行机制。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.033 seconds)
