-
公开(公告)号:CN119312921A
公开(公告)日:2025-01-14
申请号:CN202411373496.7
申请日:2024-09-29
Applicant: 上海戎磐网络科技有限公司
IPC: G06N5/04 , G06N3/0455 , G06N3/096 , G06N3/0985 , G06F21/56
Abstract: 本发明涉及计算机安全技术领域,特别涉及一种基于大模型语义转化的APT归因分析方法及系统,提取恶意二进制样本软件基因,并对大语言模型进行微调训练,使大语言模型可以挖掘软件基因信息关键特征并自发形成各特征元素在不同语义空间的关联映射;多次抽取训练数据集和评估数据集,基于每次抽取的训练数据集和评估数据集对大语言模型进行训练和评估,并通过超参数自适应选择机制更新超参数候选集,将模型收敛后获取的最佳超参数作为大语言模型最佳超参数组合;基于最佳超参数组合并利用样本信息对大语言模型进行全量数据集任务微调,使其学习APT归因分析推理逻辑。本发明能够提高APT归因分析的准确性和效率,同时增强模型的泛化能力,可适用于网络安全防御、恶意软件分析等多个应用场景。
-
公开(公告)号:CN114254317B
公开(公告)日:2023-06-16
申请号:CN202111432157.8
申请日:2021-11-29
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种基于软件基因的软件处理方法、装置以及存储介质。其中,该方法包括:提取目标软件家族的样本软件所包含的样本软件基因;根据所提取的样本软件基因确定目标软件家族的家族软件基因;从目标软件家族的家族软件基因中去除通用遗传性软件基因,得到目标软件家族的独特遗传性软件基因,其中通用遗传性软件基因为目标软件家族与其他样本软件共同包含的软件基因,独特遗传性软件基因为目标软件家族独有的软件基因,并且独特遗传性软件基因用于指示目标软件家族的家族基因特征;以及从目标软件家族的独特遗传性软件基因中确定用于标识目标软件家族的关键软件基因。
-
公开(公告)号:CN114254316A
公开(公告)日:2022-03-29
申请号:CN202111432156.3
申请日:2021-11-29
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种基于软件基因的软件识别方法、装置以及存储介质。其中,该方法包括:提取目标软件家族的关键软件基因集合,关键软件基因集合包含目标软件家族的关键软件基因,并且关键软件基因集合能够覆盖目标软件家族的所有样本软件,并且目标软件家族之外的其他样本软件不包含该目标软件家族的关键软件基因;根据目标软件家族的关键软件基因集合生成相应的第一识别规则集合,其中第一识别规则集合包含分别与关键软件基因对应的识别规则,用于识别包含相应的关键软件基因的样本软件;以及对第一识别规则集合中的识别规则进行筛选,确定第二识别规则集合,其中第二识别规则集合能够覆盖目标软件家族的所有样本软件。
-
公开(公告)号:CN108734012B
公开(公告)日:2020-11-03
申请号:CN201810489276.9
申请日:2018-05-21
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本申请提供一种恶意软件识别方法、装置及电子设备,方法包括:获取待识别软件,并对待识别软件进行反编译得到待处理代码;根据待处理代码中调用系统API的代码所在的位置,将待处理代码拆分为多个代码基因片段;采用第一随机森林模型对多个代码基因片段进行检测,获得静态检测结果;在沙箱虚拟环境中运行待识别软件,获得待识别软件调用的系统API,采用第二随机森林模型对待识别软件调用的系统API进行检测,判断待识别软件的动态运行过程中是否存在恶意行为,并获得动态检测结果;根据静态检测结果及动态检测结果判断待识别软件是否为恶意软件。如此,可以有效提高对恶意软件识别的精确度,更全面地进行恶意软件的识别。
-
公开(公告)号:CN111324892B
公开(公告)日:2023-09-19
申请号:CN202010062677.3
申请日:2020-01-19
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种生成脚本文件的软件基因和脚本检测的方法、装置及介质。其中,对脚本文件进行检测的方法,包括:获取待检测的脚本文件所记载的代码;根据所获取的代码,生成与脚本文件对应的软件基因;以及对软件基因进行检测。解决了现有技术中存在的对恶意脚本识别技术局限于代码特征匹配,无法对脚本文件中的代码逻辑调用关系进行检测,因此影响恶意脚本识别精准度的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN114064005A
公开(公告)日:2022-02-18
申请号:CN202111365926.7
申请日:2021-11-18
Applicant: 上海戎磐网络科技有限公司
IPC: G06F8/30
Abstract: 本发明提供了基于软件基因的编程语言类型识别方法和装置,涉及数据处理的技术领域,包括:获取多种编程语言的可执行文件;利用软件基因测序技术从可执行文件中提取出可执行文件的软件基因组;基于可执行文件的软件基因组,构建判别器;在获取到待识别可执行文件之后,将待识别可执行文件转化为待识别基因组,并将待识别基因组输入判别器,确定出待识别可执行文件的编程语言类型,解决了现有技术中对二进制可执行文件编程语言类型的识别准确度和效率较低的技术问题。
-
公开(公告)号:CN110225067B
公开(公告)日:2021-08-24
申请号:CN201910673303.2
申请日:2019-07-24
Applicant: 上海戎磐网络科技有限公司
Abstract: 本发明涉及物联网安全技术领域,公开了一种物联网安全预警系统,包括边缘计算装置和AI哨兵终端,其中,所述边缘计算装置部署在物联网进出口处且星型连接所述AI哨兵终端和若干物联网终端。如此在所述边缘计算装置上通过在物联网络侧进行基于卷积神经网络方法的网络流量异常识别训练及识别预测,可以代替物联网终端来感知网络流量异常情况,并在识别出网络异常情况时,可以第一时间中断物联网终端收发数据,以及通过AI哨兵终端进行及时告警,从而在无需增强现有物联网设备自身存储及计算能力的情况下,能够有效规避外界设备对物联网设备的可能恶意攻击或数据窃取风险,保障物联网设备的数据安全及硬件安全,并可大大扩展适用范围。
-
公开(公告)号:CN112738120A
公开(公告)日:2021-04-30
申请号:CN202011643982.8
申请日:2020-12-31
Applicant: 上海戎磐网络科技有限公司
Abstract: 本申请提供了一种基于蜜罐的数据处理方法、装置、系统以及电子设备,涉及数据处理技术领域,缓解了蜜罐占用较多内部资源的技术问题。该方法包括:获取针对目标主机的实际流量;通过指定链路将实际流量转发至云服务,以使云服务根据实际流量通过蜜罐还原目标主机接收到的流量行为,以及检测流量行为是否符合预设异常行为,并在流量行为符合预设异常行为时发出提示反馈。
-
公开(公告)号:CN112699371A
公开(公告)日:2021-04-23
申请号:CN202011644013.4
申请日:2020-12-31
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种动态行为特征与软件基因匹配系统和方法,涉及数据处理的技术领域,包括:检测调度模块,样本分析模块和智能匹配模块,其中,检测调度模块,用于从文件存储系统中下载待检测恶意样本;样本分析模块,用于对待检测恶意样本进行分析,确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因;智能匹配模块,用于利用人工智能算法对动态行为特征和目标软件基因和进行匹配,得到匹配结果,其中,目标软件基因包括:待检测恶意样本的软件基因和预设软件基因,匹配结果用于表征动态行为特征与软件基因之间的对应关系,解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题。
-
公开(公告)号:CN110225067A
公开(公告)日:2019-09-10
申请号:CN201910673303.2
申请日:2019-07-24
Applicant: 上海戎磐网络科技有限公司
Abstract: 本发明涉及物联网安全技术领域,公开了一种物联网安全预警系统,包括边缘计算装置和AI哨兵终端,其中,所述边缘计算装置部署在物联网进出口处且星型连接所述AI哨兵终端和若干物联网终端。如此在所述边缘计算装置上通过在物联网络侧进行基于卷积神经网络方法的网络流量异常识别训练及识别预测,可以代替物联网终端来感知网络流量异常情况,并在识别出网络异常情况时,可以第一时间中断物联网终端收发数据,以及通过AI哨兵终端进行及时告警,从而在无需增强现有物联网设备自身存储及计算能力的情况下,能够有效规避外界设备对物联网设备的可能恶意攻击或数据窃取风险,保障物联网设备的数据安全及硬件安全,并可大大扩展适用范围。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.038 seconds)
