公开(公告)号：CN114936932A

公开(公告)日：2022-08-23

申请号：CN202210379844.6

申请日：2022-04-12

Applicant: 电子科技大学 ,  电子科技大学(深圳)高等研究院 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  方滨兴 ,  王乐 ,  韩伟红 ,  李树栋 ,  张登辉 ,  吴玉姣

IPC: G06Q40/04 ,  G06Q30/02 ,  G06F16/951 ,  G06F40/216 ,  G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明一方面提供了一种结合新闻大事件的多源信息股票价格预测方法，包括S1，获取新闻大事件的情感特征表示；S2，获取股民的情感特征表示；S3，获取股票价格的历史数据特征表示；S4，基于新闻大事件的情感特征表示、股民的情感特征表示、股票价格的历史数据特征表示，训练深度神经网络模型，预测未来的股票价格波动。另一方面还提供了用于实现上述方法的系统。与只采用财经新闻和股票历史数据的方法相比，本发明可显著提高股票价格的预测精度，解决股票价格预测准确度低的技术问题。

公开(公告)号：CN114143024B

公开(公告)日：2022-07-26

申请号：CN202111245092.6

申请日：2021-10-26

Applicant: 广州大学

Inventor： 李树栋 ,  李正阳 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  厉源 ,  肖林鹤 ,  张海鹏 ,  许娜 ,  赵传彧

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于生成对抗网络的黑盒恶意软件检测对抗样本生成方法及装置，方法包括下述步骤：根据PE文件结构特性设计基于集成策略的恶意软件对抗性扰动方法，该扰动方法添加扰动的方式为:修改DOS头、节区末尾填充、文件末尾填充；构建基于生成对抗网络的黑盒恶意软件对抗样本生成模型；在模型攻击过程中，输入恶意软件到黑盒恶意软件对抗样本生成模型，利用训练过的生成器模型G在很短的时间内生成对抗性样本。本发明添加对抗性扰动到恶意软件的非功能区域，从而实现了保留恶意功能和样本的真实性，这样不仅可以省去检验恶意软件样本在沙箱中的动态分析方法以确保二进制文件的功能不受损害的高成本过程，还可以高效的生成恶意软件对抗样本。

公开(公告)号：CN111143842B

公开(公告)日：2022-07-01

申请号：CN201911270920.4

申请日：2019-12-12

Applicant: 广州大学

Inventor： 范美华 ,  李树栋 ,  吴晓波 ,  韩伟红 ,  杨航锋 ,  付潇鹏 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  仇晶 ,  李默涵 ,  唐可可

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种恶意代码检测方法及系统，方法包括：S1、将每个恶意代码运行过程中的WindowsAPI动作序列视作一个具有上下文关系的文本，分别使用TF‑IDF和Doc2vec进行特征抽取；S2、在分别获得TF‑IDF和Doc2vec特征矩阵后，将TF‑IDF和Doc2vec抽取到的特征进行拼接，降维后获得恶意代码的特征矩阵；S3、构造基于聚类的集成分类改进模型，采用多个基学习器对数据集进行分类，并在最后采用投票的方式获得最终分类结果，S4、在预测阶段将样本分别输入每个基学习器中与之最近的单一类别类簇/SVM分类器中并输出预测类别，最后根据投票原则，学习器输出类别中占多数的类别为最终预测类别。本发明将TF‑IDF和Doc2vec结合，不仅考虑恶意代码动作序列中API的频率，也考虑动作序列的上下文关联，提高恶意代码检测的准确性。

公开(公告)号：CN114386511A

公开(公告)日：2022-04-22

申请号：CN202210035910.8

申请日：2022-01-11

Applicant: 广州大学

Inventor： 李树栋 ,  厉源 ,  吴晓波 ,  李正阳 ,  韩伟红 ,  张海鹏 ,  肖林鹤 ,  徐娜 ,  赵传彧 ,  方滨兴 ,  田志宏 ,  顾钊铨 ,  殷丽华

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供基于多维度特征融合和模型集成的恶意软件家族分类方法，包括S1获取恶意软件PE文件，根据获取的PE文件提取多个维度的恶意软件特征；其中恶意软件特征包括：Ember特征、TF‑IDF特征和Asm2Vec；S2根据提取的恶意软件特征进行特征融合和特征选择处理，得到恶意软件家族分类特征集；S3以XGBoost作为基础模型，根据得到的恶意软件家族分类特征集中的特征分别单独训练基础模型，并根据训练好的基础模型对训练集样本进行预测，根据得到预测结果计算各特征在对应各家族上的权重值；并采用加权软投票的方式来计算恶意软件家族分类预测结果。本发明有助于提高恶意软件家族分类的性能和泛化能力。

公开(公告)号：CN114143035A

公开(公告)日：2022-03-04

申请号：CN202111297518.2

申请日：2021-11-04

Applicant: 广州大学

Inventor： 王泽世 ,  李默涵 ,  田志宏 ,  顾钊铨 ,  韩伟红 ,  仇晶 ,  李树栋 ,  唐可可

IPC: H04L9/40 ,  G06N5/02

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种知识图谱推荐系统的对抗攻击方法、系统、设备及介质，包括：若将新用户确定为攻击目标，则以新用户为起点，依次在各指定跳数范围内获取对应的目标商品节点数量和边数量；并根据目标商品节点数量和边数量，得到推荐权重；对所述新用户添加目标商品叶子节点和边，并更新推荐权重；根据更新后的推荐权重，得到攻击成功率和攻击发现概率；解决了现有对知识图谱的攻击扰动过大，容易暴露攻击行为，且难以对某一特定实体发起有目标攻击，难以应对使用量较多的交互式推荐系统的问题，本发明在保证交互式知识图谱扰动较小的情况下，通过添加目标商品叶子节点和边实现了对抗攻击，攻击方式更高效。

公开(公告)号：CN113221112B

公开(公告)日：2022-03-04

申请号：CN202110590847.X

申请日：2021-05-28

Applicant: 广州大学

Inventor： 李树栋 ,  厉源 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  顾钊铨 ,  殷丽华 ,  杨航锋

IPC: G06F21/56 ,  G06N20/20 ,  G06K9/62

Abstract: 本发明公开了一种基于弱相关集成策略的恶意行为识别方法、系统和介质，该方法包括利用样本集构建基模型；基于XGBoost对恶意代码动态行为特征进行筛选；基于弱相关集成策略对基模型进行相关性检验；根据基模型的准确率确定其集成权重；基于Bagging集成策略对恶意代码进行分类。本发明在恶意代码识别中首先采用了XGBoost算法来确定集成学习基模型的个数，降低了集成学习中基模型的选择问题，还提高了恶意代码识别的准确性。另外，本发明采用了集成学习基模型的弱相关集成策略，弱化了使用集成策略解决恶意代码分类任务时普遍存在的基模型之间的相关性问题，并且构建了基于以准确率为导向的单模型权重确定模型，完成高效、准确的恶意代码识别任务。

公开(公告)号：CN114091448A

公开(公告)日：2022-02-25

申请号：CN202111237436.9

申请日：2021-10-22

Applicant: 广州大学

Inventor： 张欢 ,  顾钊铨 ,  谢禹舜 ,  谭昊 ,  谢文嵘 ,  王泽世 ,  朱梓萁 ,  王乐 ,  唐可可 ,  张登辉 ,  李默涵 ,  田志宏

IPC: G06F40/289 ,  G06F40/253 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了文本对抗样本生成方法、系统、计算机设备和存储介质。所述方法包括：对获取的数据集中的单词进行tf‑idf得分计算，得到所述数据集的词性词典和不同标签对应的攻击词集；从所述数据集中选择与原始样本的标签相对应的攻击词集，并从中选择攻击得分最高的单词作为攻击词；根据预设的句子模板，选择所述攻击词的词性对应的句法规则，从所述词性词典中选择规则对应的单词，与所述攻击词共同构成符合所述句法规则的句子；根据预设的添加条件，将所述句子添加到所述原始样本中，得到新样本；根据预设的迭代条件对所述新样本进行多轮迭代计算，得到对抗样本。本发明能够避免拼写和语法错误，具有低修改率和高攻击性，提高了攻击效率。

公开(公告)号：CN113807232A

公开(公告)日：2021-12-17

申请号：CN202111074096.2

申请日：2021-09-14

Applicant: 广州大学

Inventor： 李树栋 ,  林凯瀚 ,  韩伟红 ,  梅阳阳 ,  吴晓波 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨

IPC: G06K9/00 ,  G06K9/32 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于双流网络的伪造人脸检测方法、系统和存储介质，所述方法包括以下步骤：获取样本图像，对所述样本图像集进行预处理得到仅含人脸区域的图像；构建双流网络，所述双流网络包括深度卷积神经网络和胶囊网络，所述深度卷积神经网络用于提取深层常规面部特征，所述胶囊网络用于捕获面部各部位的位置和角度关系；将深度卷积神经网络和胶囊网络进行融合，得到训练好的双流网络；将待检测图像输入到训练好的双流网络中，检测是否为伪造人脸的图像。本发明在传统的卷积神经网络方法的基础上，添加了胶囊网络流，考虑了面部各部分的位置关系，能够捕获伪造人脸图像中错误的位置关系伪影。

公开(公告)号：CN113704762A

公开(公告)日：2021-11-26

申请号：CN202111024464.2

申请日：2021-09-02

Applicant: 广州大学

Inventor： 李树栋 ,  赵传彧 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  仇晶 ,  唐可可 ,  李默涵

IPC: G06F21/56 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于集成学习的恶意软件加密流量检测方法，方法包括下述步骤：收集加密流量样本集，所述加密流量样本集包括多个异构特征；基于加密流量样本集的多个异构特征，构建相应的多个特征分类器；基于所述多个特征分类器构建恶意软件加密流量检测模型，所述恶意软件加密流量检测模型利用多个特征分类器的多数投票来判断主机是否感染恶意软件。本发明可解决现有恶意软件流量检测系统检出率低，误报率高的问题，相对于深度报文检测DPI技术，本发明不需要对加密数据包进行解密，只需根据数据包的可观察特征就能适用于恶意加密流量的检测，并且具有高检出率，低误报率的特性。

公开(公告)号：CN113704756A

公开(公告)日：2021-11-26

申请号：CN202110812889.3

申请日：2021-07-19

Applicant: 广州大学

Inventor： 李树栋 ,  厉源 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  仇晶 ,  唐可可 ,  李默涵

IPC: G06F21/56 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明公开了一种基于集成策略的挖矿型恶意代码鲁棒性检测方法、系统及介质，该方法包括静态分析法读取二进制文件的字符串；TF‑IDF算法进行特征向量化；得到训练样本；采用Bagging策略随机抽取训练样本；根据抽取的训练样本采用Boosting策略训练模型并进行预测；取多次训练后预测的结果平均值。本发明对已有静态分析方法进行改进，仅关注挖矿型恶意代码的字符串分布特征，特征工程简单、快速；此外，本发明采用集成策略设计检测模型，融合Bagging和Boosting算法的思路，构建检测模型过程简单，预测速度快、准确率高，提升了模型的鲁棒性，预测结果更加准确、稳定。