公开(公告)号：CN108734012B

公开(公告)日：2020-11-03

申请号：CN201810489276.9

申请日：2018-05-21

Applicant: 上海戎磐网络科技有限公司

Inventor： 刘旭 ,  胡逸漪 ,  章丽娟

IPC: G06F21/56

Abstract: 本申请提供一种恶意软件识别方法、装置及电子设备，方法包括：获取待识别软件，并对待识别软件进行反编译得到待处理代码；根据待处理代码中调用系统API的代码所在的位置，将待处理代码拆分为多个代码基因片段；采用第一随机森林模型对多个代码基因片段进行检测，获得静态检测结果；在沙箱虚拟环境中运行待识别软件，获得待识别软件调用的系统API，采用第二随机森林模型对待识别软件调用的系统API进行检测，判断待识别软件的动态运行过程中是否存在恶意行为，并获得动态检测结果；根据静态检测结果及动态检测结果判断待识别软件是否为恶意软件。如此，可以有效提高对恶意软件识别的精确度，更全面地进行恶意软件的识别。

公开(公告)号：CN114900396B

公开(公告)日：2025-04-11

申请号：CN202210551193.4

申请日：2022-05-18

Applicant: 上海戎磐网络科技有限公司

Inventor： 胡逸漪 ,  刘旭 ,  章丽娟 ,  陈鹏 ,  潘威 ,  晏资余

IPC: H04L12/46 ,  H04L9/40

Abstract: 本申请公开了一种网络安全管理方法、装置以及存储介质。其中，一种网络安全管理方法，包括：生成用于在内网执行探测任务的探测数据包；与部署于内网的主机的隧道客户端建立通信隧道；以及通过通信隧道，向隧道客户端发送探测数据包。

公开(公告)号：CN111274123B

公开(公告)日：2025-02-14

申请号：CN201910397360.2

申请日：2019-05-14

Applicant: 上海戎磐网络科技有限公司

Inventor： 王禹翔

IPC: G06F11/362 ,  G06F21/56 ,  G06N3/006 ,  G06F18/23213 ,  G06F8/53

Abstract: 本发明提供一种基于软件基因的安全防护软件测试集自动生成方法、架构，涉及网络与信息安全领域，所述方法包括以下步骤：S1：准备待检测数据集的样本，提取所述样本中的软件基因代码片段；S2：通过对比每一个样本的软件基因代码片段的相似性，对样本进行基于密度的聚类中心自动确定的混合属性数据聚类，形成多个不同大小的聚类；S3：对每个聚类进行基于可变网格的密度偏差抽样，得到测试样本，把所有聚类中得到的测试样本进行汇总，得到测试样本集。其不受限于人工经验分析样本行为特征而形成测试样本集，用于解决现有技术中大多数测试集自动生成架构性能不稳定、耗时长、测试集不能很好的体现原数据集密度分布特性等的技术问题。

公开(公告)号：CN112698837B

公开(公告)日：2024-11-15

申请号：CN202011643929.8

申请日：2020-12-31

Applicant: 上海戎磐网络科技有限公司

Inventor： 章丽娟 ,  胡逸漪 ,  陈鹏 ,  刘旭 ,  张甜

IPC: G06F8/53 ,  G06F21/56

Abstract: 本发明提供了一种基于软件基因的动态行为与二进制代码匹配方法和装置，涉及数据处理的技术领域，包括：获取待匹配样本的软件基因和待匹配样本的待匹配动态行为；确定出数据库中的预设软件基因，其中，预设软件基因为动态行为对应的软件基因；将软件基因与预设软件基因进行对比，确定出目标软件基因，其中，目标软件基因为软件基因与预设软件基因相似度最高的软件基因；将目标软件基因转换为汇编代码，得到待匹配动态行为对应的汇编代码，解决了现有技术中动态行为与二进制代码的匹配效率较低的技术问题。

公开(公告)号：CN112699371B

公开(公告)日：2024-07-09

申请号：CN202011644013.4

申请日：2020-12-31

Applicant: 上海戎磐网络科技有限公司

Inventor： 章丽娟 ,  胡逸漪 ,  陈鹏 ,  刘旭 ,  张甜

IPC: G06F21/56

Abstract: 本发明提供了一种动态行为特征与软件基因匹配系统和方法，涉及数据处理的技术领域，包括：检测调度模块，样本分析模块和智能匹配模块，其中，检测调度模块，用于从文件存储系统中下载待检测恶意样本；样本分析模块，用于对待检测恶意样本进行分析，确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因；智能匹配模块，用于利用人工智能算法对动态行为特征和目标软件基因和进行匹配，得到匹配结果，其中，目标软件基因包括：待检测恶意样本的软件基因和预设软件基因，匹配结果用于表征动态行为特征与软件基因之间的对应关系，解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题。

公开(公告)号：CN111291372B

公开(公告)日：2024-04-30

申请号：CN202010069707.3

申请日：2020-01-21

Applicant: 上海戎磐网络科技有限公司

Inventor： 胡逸漪 ,  陈鹏 ,  刘旭 ,  章丽娟 ,  张甜 ,  姜威 ,  王禹翔 ,  张汪洋 ,  陈振兴

IPC: G06F21/56 ,  G06F21/57

Abstract: 本申请公开了一种基于软件基因技术对终端设备文件检测的方法及装置。其中，该方法用于服务器端，包括：将脚本文件以及第一哈希列表发送至终端设备，其中所述脚本文件为与所述终端设备的操作系统匹配的脚本文件，所述第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及接收从终端设备发送的未知文件，并对所述未知文件进行检测，其中所述未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。

公开(公告)号：CN116915459B

公开(公告)日：2024-03-08

申请号：CN202310863456.X

申请日：2023-07-13

Applicant: 上海戎磐网络科技有限公司

Inventor： 刘旭 ,  章丽娟 ,  胡逸漪 ,  陈鹏 ,  潘威 ,  乔猛 ,  张彦浩

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/214

公开(公告)号：CN114900396A

公开(公告)日：2022-08-12

申请号：CN202210551193.4

申请日：2022-05-18

Applicant: 上海戎磐网络科技有限公司

Inventor： 胡逸漪 ,  刘旭 ,  章丽娟 ,  陈鹏 ,  潘威 ,  晏资余

IPC: H04L12/46 ,  H04L9/40

Abstract: 本申请公开了一种网络安全管理方法、装置以及存储介质。其中，一种网络安全管理方法，包括：生成用于在内网执行探测任务的探测数据包；与部署于内网的主机的隧道客户端建立通信隧道；以及通过通信隧道，向隧道客户端发送探测数据包。

公开(公告)号：CN114254317A

公开(公告)日：2022-03-29

申请号：CN202111432157.8

申请日：2021-11-29

Applicant: 上海戎磐网络科技有限公司

Inventor： 刘旭 ,  章丽娟 ,  胡逸漪 ,  陈鹏 ,  李朝阳 ,  王禹翔 ,  张甜 ,  陈振兴

IPC: G06F21/56

Abstract: 本申请公开了一种基于软件基因的软件处理方法、装置以及存储介质。其中，该方法包括：提取目标软件家族的样本软件所包含的样本软件基因；根据所提取的样本软件基因确定目标软件家族的家族软件基因；从目标软件家族的家族软件基因中去除通用遗传性软件基因，得到目标软件家族的独特遗传性软件基因，其中通用遗传性软件基因为目标软件家族与其他样本软件共同包含的软件基因，独特遗传性软件基因为目标软件家族独有的软件基因，并且独特遗传性软件基因用于指示目标软件家族的家族基因特征；以及从目标软件家族的独特遗传性软件基因中确定用于标识目标软件家族的关键软件基因。

公开(公告)号：CN112699379A

公开(公告)日：2021-04-23

申请号：CN202011644042.0

申请日：2020-12-31

Applicant: 上海戎磐网络科技有限公司

Inventor： 刘旭 ,  章丽娟 ,  胡逸漪 ,  陈鹏 ,  张汪洋

IPC: G06F21/57

Abstract: 本发明提供了一种基于软件基因的固件漏洞扫描系统和方法，涉及固件检测的技术领域，包括：固件解析模块，软件基因分析模块和漏洞分析模块，其中，固件解析模块，用于对待扫描固件的固件文件进行解析和提取，得到待扫描固件的数据文件；软件基因分析模块，用于对数据文件进行软件基因提取，得到数据文件的软件基因；漏洞分析模块，将数据文件的软件基因与数据库中的预设软件基因进行对比，确定出目标软件基因，并将目标软件基因对应的漏洞确定为待扫描固件的漏洞，其中，目标软件基因为预设软件基因中与数据文件的软件基因相似度最高的软件基因，解决了现有技术中对固件文件系统的漏洞检测准确度较低的技术问题。