公开(公告)号：CN111737694A

公开(公告)日：2020-10-02

申请号：CN202010422541.9

申请日：2020-05-19

Applicant: 华南理工大学

Inventor： 徐杨 ,  余盛龙 ,  王彩蝶 ,  李东

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种基于行为树的恶意软件同源性分析方法，对恶意软件的行为提出了新的定义，不局限于分析API连续的短序列，而是从每种行为及行为之间的关系描述恶意软件的行为特征，行为语义更加丰富。首先，从恶意软件执行期间产生的API调用序列中，采用Inductive Miner算法构建反映恶意软件行为模型的行为树，其次，从每棵行为树中提取出行为特征，生成家族加权行为特征，基于相似度算法，将行为树转换为相似度向量，最后，应用朴素贝叶斯分类算法，训练家族分类模型。该方法可解决以往基于API序列的恶意软件同源性分析中API序列中缺乏控制结构和存在噪声的问题，提升了恶意软件家族分类能力。

公开(公告)号：CN103049506A

公开(公告)日：2013-04-17

申请号：CN201210536626.5

申请日：2012-12-12

Applicant: 华南理工大学

Inventor： 李东 ,  陈锐 ,  徐杨

IPC: G06F17/30

Abstract: 移动设备的数据缓存方法，包括：查询解析与分类，查询匹配，谓词化简，判断缓存是否由简单查询构成，如果缓存是由简单查询构成，则进行谓词析取式化简；否则，则进行谓词合取式化简；剩余查询裁剪，数据通信，服务端，缓存更新和数据存储。移动设备的数据缓存系统，包括：查询解析与分类模块，查询匹配模块，谓词化简模块，剩余查询裁剪模块，数据通信模块，服务端模块，缓存更新模块，数据存储模块。具有裁剪效率高、降低了查询处理时空消耗快速递增的趋势和缓存管理的效率与重复利用率高等优点。