-
公开(公告)号:CN106331071B
公开(公告)日:2019-08-02
申请号:CN201610679169.3
申请日:2016-08-16
Applicant: 济南大学
Abstract: 本发明公开了Android应用程序网络流量的远程采集系统及方法;系统部署在远程服务器中,包括:Web服务器,部署Guacamole组件、Guacd组件和Web控制模块;所述Web服务器为Guacamole组件和Guacd组件提供运行环境;Guacamole组件,与数据库连接,Guacamole组件还通过Guacd组件与Android终端连接,所述Guacamole组件用于将Android终端上的VNC服务器发出的数据传给客户端的浏览器,客户端的浏览器支持HTML5,使用户能够直接在支持HTML5的浏览器中远程操控Android终端上的VNC服务器;它具有让用户无需用户搭建平台,仅需打开网页浏览器即可方便、快速获取Android应用程序流量的优点。
-
公开(公告)号:CN105187390B
公开(公告)日:2018-10-19
申请号:CN201510486989.6
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
Abstract: 本发明公开了主动式移动终端恶意软件网络流量数据集获取方法及系统,对移动终端恶意软件进行反编译,反编译后得到与恶意软件相对应的配置文件;从与恶意软件相对应的配置文件中提取移动终端恶意软件自动安装和运行所需要的参数;移动终端恶意软件的自动安装;利用激活优先机制实现对移动终端恶意软件激活与运行,移动终端恶意软件激活与运行后获取移动终端恶意软件网络流量;建立移动终端恶意目标列表;根据建立的移动终端恶意目标列表分离出移动终端恶意软件与远程控制服务器之间或恶意服务器之间所产生的恶意交互流量。对采集到的网络流量数据,本发明以网络数据流的方式从混合流量中提取到恶意软件所产生的恶意流量。
-
公开(公告)号:CN105187392A
公开(公告)日:2015-12-23
申请号:CN201510487144.9
申请日:2015-08-10
Applicant: 济南大学
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1408
Abstract: 本发明公开了一种基于网络接入点的移动终端恶意软件检测方法及其系统,该方法包括:用户移动终端通过网络接入点访问网络,向检测服务器申请认证;认证处理后,通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器,然后对获取的用户移动终端网络流量进行识别和隐私处理,然后提取并聚合网络流量数据特征,形成特征集,并传送至检测服务器;读取特征集,检测服务器中的检测模型对特征集中特征进行检测,检测结果通过网络接入点返回给用户。该方法在网络接入点利用移动终端产生的网络流量来检测终端设备是否安装有恶意软件,通过分析网络流量特征,立即检测出在移动终端产生恶意流量时移动终端上运行的恶意软件。
-
公开(公告)号:CN102694733B
公开(公告)日:2015-03-25
申请号:CN201210184213.5
申请日:2012-06-06
Applicant: 济南大学
IPC: H04L12/801
Abstract: 本发明公开了一种获得具有准确应用类型标识的网络流量数据集的方法,借助Windows系统的Hook机制以及为编程者提供的应用程序接口,使用简单的应用类型名称和应用类型标识与应用程序之间的简单映射,实现对数据包的对应、标识、提取、汇集,这个过程中应用类型能够被唯一标识,且不会受到网络运行参数的影响,从而,可以据此获得具有准确应用类型标识的网络流量数据集。
-
公开(公告)号:CN115720170B
公开(公告)日:2025-02-14
申请号:CN202211512610.0
申请日:2022-11-28
Applicant: 济南大学
Abstract: 本申请涉及生物特征采集与识别的技术领域,提供一种指纹密钥生成方法、系统、介质及设备。该指纹密钥生成方法,包括:指纹图像预处理:S2、确定出稳定特征点集合:S3、构造密钥特征点集合:S4、计算特征距离:S5、生成原始指纹密钥。本申请的技术方案无需保存任何指纹特征数据或信息,在每次需要密钥时,仅通过随时采集指纹图像即可重构指纹密钥,完全克服了传统指纹密钥生成方法中使用中间存储介质的局限性,极大程度地保证了指纹数据的安全性,提升了用户体验值,且有效降低用户生物特征的丢失和遗漏的风险。
-
Patent Agency Ranking
公开(公告)号:CN115811428B
公开(公告)日:2024-08-16
申请号:CN202211504042.X
申请日:2022-11-28
Applicant: 济南大学
Abstract: 本发明提供了一种抵御DDoS攻击的防御方法、系统、设备及存储介质,防御方法包括如下步骤:验证服务器接收访问终端的身份请求,对访问终端的身份信息进行身份验证。验证服务器根据身份验证的结果,并判断是否符合能够为访问终端分配中转机组的条件。在应用服务器和访问终端之间设置有中转机,即可以实现对应用服务器的隐藏,让应用服务器隐藏在中转机的后面,令攻击者找不到攻击目标,由于中转机组是通过中转机按区域任意组合的方式产生,因此能够充分利用的中转机组数量远超中转机的总台数。在访问量非常大的情况时,能够从n台中转机里任选m台中转机组成中转机组,有效增加了可分配的机组数量。
-
公开(公告)号:CN114491509B
公开(公告)日:2024-07-30
申请号:CN202210106774.7
申请日:2022-01-28
Applicant: 济南大学
Abstract: 本公开提供了一种基于沙箱的恶意程序行为分析处理方法及系统,其执行于网络编程虚拟执行环境中,所述方法包括:沙箱守护程序启动,加载配置信息并加载沙箱程序主要组件;任务管理组件进行一切必要初始化操作,并监听通信接口;任务管理组件开始运行任务针对每个任务生成工作环境;任务实例控制组件进入工作目录并准备开始任务;沙箱虚拟机代理组件配合任务实例控制组件开始任务;任务控制实例控制并报告任务状态;任务调度组件收集完成的任务,并调用各功能组件对任务进行处理并归档。
-
公开(公告)号:CN115811428A
公开(公告)日:2023-03-17
申请号:CN202211504042.X
申请日:2022-11-28
Applicant: 济南大学
Abstract: 本发明提供了一种抵御DDoS攻击的防御方法、系统、设备及存储介质,防御方法包括如下步骤:验证服务器接收访问终端的身份请求,对访问终端的身份信息进行身份验证。验证服务器根据身份验证的结果,并判断是否符合能够为访问终端分配中转机组的条件。在应用服务器和访问终端之间设置有中转机,即可以实现对应用服务器的隐藏,让应用服务器隐藏在中转机的后面,令攻击者找不到攻击目标,由于中转机组是通过中转机按区域任意组合的方式产生,因此能够充分利用的中转机组数量远超中转机的总台数。在访问量非常大的情况时,能够从n台中转机里任选m台中转机组成中转机组,有效增加了可分配的机组数量。
-
公开(公告)号:CN106330599B
公开(公告)日:2019-07-19
申请号:CN201610681572.X
申请日:2016-08-16
Applicant: 济南大学
IPC: H04L12/26
Abstract: 本发明公开了Android应用程序网络流量多线程采集系统及方法;步骤:判断设定目录下是否有Android应用程序;如果没有Android应用程序,则记录本次操作的日志,然后结束;若有Android应用程序则根据设定的线程数量或者根据计算机内存资源空闲情况,确定启动的线程数量;提取Android应用程序的基本信息,将提取出的基本信息与Android应用程序的存放路径对应存储在应用程序信息队列的应用程序数组链表中;接收数组链表;根据得到的线程数量,控制全部的子线程启动;根据SDK版本创建Android虚拟机;启动Android虚拟机;安装Android应用程序;每一个子线程对应用程序数组链表中的Android应用程序进行网络流量采集。本发明具有批量式的获取Android终端应用程序产生的流量的优点。
-
公开(公告)号:CN109862392A
公开(公告)日:2019-06-07
申请号:CN201910213339.2
申请日:2019-03-20
Applicant: 济南大学
IPC: H04N21/234 , H04N21/44 , G06K9/62
Abstract: 本公开公开了互联网游戏视频流量的识别方法、系统、设备及介质,采用单样本高斯分布重采样算法对互联网游戏视频流量训练集的特征数据集进行采样处理,实现训练集中正样本和负样本的数量均衡,最后得到优化后的训练集;将优化后的训练集的特征输入到分类模型中,对分类模型进行训练;得到训练好的分类模型;采集待测试互联网视频,对待测试互联网视频进行特征提取,对提取的特征进行筛选得到待测试的特征数据集;将待测试的特征数据集输入到训练好的分类模型中;输出互联网游戏视频流量的识别结果。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.17 seconds)
