公开(公告)号：CN118332300A

公开(公告)日：2024-07-12

申请号：CN202410463213.1

申请日：2024-04-17

申请人： 济南大学

发明人： 陈贞翔 ,  欧阳谨 ,  刘雨晨 ,  王闪闪

IPC分类号： G06F18/21 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/09 ,  G06F21/62

摘要： 本发明属于标签合规性检测技术领域，提供了一种移动端应用程序隐私政策标签的合规性检测方法及系统，首先对获取的隐私政策链接进行筛选和树遍历，排除无效链接，删除无效字符；然后，提取筛选处理后隐私政策链接文本中的名词，建立数据库；根据预先训练好的大语言模型，进行标签预测；最后，将预测得到的标签，服务商中预定义的隐私标签，以及实际运行时的隐私标签进行一致性判断。在实现标签自动化准确预测基础上，通过预测得到的标签，服务商中预定义的隐私标签，以及实际运行时的隐私标签进行一致性判断后，得到检测结果，解决了隐私政策与应用程序在现实世界的使用中所采集的信息不一致问题。

公开(公告)号：CN117792672A

公开(公告)日：2024-03-29

申请号：CN202311515140.8

申请日：2023-11-14

申请人： 济南大学

发明人： 陈贞翔 ,  曹雪阳 ,  王闪闪 ,  李沂汶 ,  韩亚迪 ,  黄丽美 ,  闫书豪 ,  王骋翰 ,  王培丞 ,  向泽雄 ,  刘昌林

IPC分类号： H04L9/40

摘要： 本发明公开了基于网络流图和深度聚类的僵尸网络流量检测方法及系统，基于原始网络流图和增强后的网络流图，对图神经网络进行第一次训练，得到第一次训练后的图神经网络；基于不同的原始网络流图，对第一次训练后的图神经网络进行第二次训练，得到第二次训练后的图神经网络；基于所有的原始网络流图，对第二次训练后的图神经网络进行第三次训练，得到第三次训练后的图神经网络；获取待检测网络流量，将待检测网络流量表示为待检测网络流图；将待检测网络流图和已知属性的若干个原始网络流图，输入到第三次训练后的图神经网络，利用第三次训练后的图神经网络对所有网络流图进行聚类；将待检测网络流图所归属的类簇属性作为待检测网络流图的属性。

公开(公告)号：CN115643198A

公开(公告)日：2023-01-24

申请号：CN202211103120.5

申请日：2022-09-09

申请人： 济南大学

发明人： 陈贞翔 ,  袁鹏 ,  王闪闪 ,  赵川 ,  荆山 ,  王文月 ,  白道宽 ,  曹雪阳

IPC分类号： H04L43/50 ,  H04L9/40 ,  G06F18/23213 ,  G06F18/22 ,  G16Y40/10 ,  G16Y40/50

摘要： 本发明公开的一种物联网恶意检测器的安全性评估方法及系统，包括：获取恶意样本和正常样本；构建物联网恶意检测器的替代检测器；从正常样本中选取离恶意样本余弦距离最大的样本为标志点；通过进化计算从恶意样本中搜索候选对抗样本，在进化计算的过程中，每一代都会在恶意样本上添加扰动生成子代样本，计算子代样本到标志点的余弦距离，将余弦距离大于门限值的子代样本选定为候选对抗样本，将余弦距离不大于门限值的子代样本参与到下一轮进化计算中；通过替代检测器对候选对抗样本进行检测，将通过检测的样本作为对抗样本对物联网恶意检测器的安全性进行评估，获得安全性评估结果。能够对物联网恶意检测器的安全性进行及时有效的评估。

公开(公告)号：CN106845230B

公开(公告)日：2019-05-14

申请号：CN201611243535.7

申请日：2016-12-29

申请人： 济南大学

发明人： 陈贞翔 ,  王闪闪 ,  杨波 ,  孙润元 ,  荆山 ,  马坤

IPC分类号： G06F21/56

摘要： 本发明公开了基于恶意网络流量词库的恶意软件检测可视化方法及系统；包括如下步骤：对HTTP网络流的内容进行单词分割，并建立恶意网络流量词库；训练恶意软件检测模型；对待检测的HTTP网络流的流内容进行单词分割，分割成单词集合；利用得到的词库将单词集合进行向量化处理；将词向量输入到训练得到的恶意软件检测模型中，恶意软件检测模型通过计算给出检测结果；如果待检测HTTP网络流被预测为恶意流量，找到所述恶意流量的HTTP网络流的源头app，将源头app标记为恶意app；计算恶意网络流中单词的权重；恶意网络流的流内容可视化。本发明的有益效果：充分解决了恶意流量检测过程对用户的透明性问题。

公开(公告)号：CN106294167A

公开(公告)日：2017-01-04

申请号：CN201610676744.4

申请日：2016-08-16

申请人： 济南大学

发明人： 曹栋 ,  陈贞翔 ,  杨波 ,  孙润元 ,  彭立志 ,  王闪闪

IPC分类号： G06F11/36

摘要： 本发明公开了Android应用程序界面自动遍历方法及系统；包括以下步骤：初始化Android应用程序界面遍历过程中用到的链表；运行Android应用程序，Android应用程序的主界面被打开；对Android应用程序的主界面进行遍历；将遍历结果存储到组件层次链表中；判断组件层次链表中是否有未遍历组件和当前界面的遍历数量是否达到用户在遍历前设定的界面遍历数量的最大值；如果没有未遍历的组件或者已经达到遍历界面的最大值，则遍历完成；否则，获取从Android应用程序的主界面到未遍历组件的触发路径；依据触发路径，进入未遍历组件对应的界面，对未遍历组件对应的界面进行遍历；本方法适用于大部分的Android应用程序的遍历工作。

公开(公告)号：CN105007282A

公开(公告)日：2015-10-28

申请号：CN201510487067.7

申请日：2015-08-10

申请人： 济南大学

发明人： 张蕾 ,  王闪闪 ,  陈贞翔 ,  杨波 ,  韩泓波 ,  孙润元

IPC分类号： H04L29/06

CPC分类号： H04L63/1408 ,  H04L63/145

摘要： 本发明公开了一种面向网络服务提供商的恶意软件网络行为检测方法及系统，该方法包括：用户移动终端通过网络服务提供商的基站与网络服务提供商的骨干网连接，网络服务提供商的骨干网与互联网相连；当用户移动终端接入互联网时，用户移动终端向检测服务器申请认证；认证处理后，通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器，然后对获取的用户移动终端网络流量进行识别和隐私处理，然后提取并聚合网络流量数据特征，形成特征集，并传送至检测服务器；读取特征集，检测服务器中的检测模型对特征集中特征进行检测；检测结果经流量数据处理服务器返回到网络服务提供商的骨干网，并最终返回给用户移动终端。