公开(公告)号：CN112764791A

公开(公告)日：2021-05-07

申请号：CN202110097851.2

申请日：2021-01-25

Applicant: 济南大学

Inventor： 陈贞翔 ,  严安丽 ,  赵川 ,  刘聪 ,  杨波

IPC: G06F8/658 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明提供了增量更新的恶意软件检测方法及系统。其中该方法包括获取应用程序产生的TCP流，提取TCP流的统计特征；将TCP流的统计特征输入至增量更新的检测模型中，输出应用程序是否为恶意应用程序；增量更新的检测模型的训练过程为：使用训练集Train1和测试集Test1对初始化模型进行训练和测试；将增量数据集划分临时训练集Temp和测试集I‑Test；其中增量数据集、训练集Train1和测试集Test1均由正常应用程序及恶意应用程序所产生的TCP流的统计特征构成；使用临时训练集Temp训练临时模型；临时模型和初始化模型均由设定数量的决策树模型构成；使用测试集I‑Test分别对初始化模型和临时模型进行测试，通过精确度筛选初始化模型和临时模型中决策树模型，最终组成最新的检测模型。

公开(公告)号：CN110175569A

公开(公告)日：2019-08-27

申请号：CN201910448774.3

申请日：2019-05-28

Applicant: 济南大学

Inventor： 李恒建 ,  王玺玉 ,  邱建 ,  于长志 ,  赵川

IPC: G06K9/00

Abstract: 本申请公开了一种单因子可撤销掌纹特征认证方法及系统，通过处理原始掌纹图像获得原始掌纹特征，确定其第一符号随机投影矩阵和第一最小签名矩阵，结合随机生成的一随机矩阵分别确定出唯一加密特征矩阵和伪特征矩阵。进行掌纹验证时，按照上述方法获得认证掌纹对应的第二符号随机投影矩阵和第二最小签名矩阵，然后将第二符号随机投影矩阵与加密特征矩阵进行异或操作获得第二随机矩阵，根据第二随机矩阵对第二最小签名矩阵进行按签名地址取值获得第二伪特征矩阵。如果验证掌纹与原始录入掌纹一致，则获得的第二伪特征矩阵与第一伪特征矩阵相同或偏差在阈值之内，否则会大于预设阈值，进而在数据库中无需保留原始的掌纹真实信息即可实现掌纹验证。

公开(公告)号：CN106685963A

公开(公告)日：2017-05-17

申请号：CN201611243293.1

申请日：2016-12-29

Applicant: 济南大学

Inventor： 王闪闪 ,  陈贞翔 ,  杨波 ,  赵川 ,  孙润元 ,  荆山

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1425 ,  G06F21/56 ,  H04L63/145

Abstract: 本发明公开了一种恶意网络流量词库的建立方法及建立系统；获取正常流量的内容，对获取到的正常流量的内容进行分词，得到正常流量的正常词集；获取恶意流量的内容，对获取到的恶意流量的内容进行分词，得到恶意流量的恶意词集；对正常流量的正常词集进行单词过滤，按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词；对恶意流量的恶意词集进行单词过滤，按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词；将正常词集和恶意词集进行汇总得到第一汇总词集，利用每个单词在正常词集和恶意词集中出现的频率，计算卡方值；利用卡方检验对第一汇总词集进行单词过滤，利用卡方值从第一汇总词集中挑选出恶意单词，组成恶意网络流量词库。