-
公开(公告)号:CN117574370B
公开(公告)日:2024-05-31
申请号:CN202311599310.5
申请日:2023-11-28
摘要: 本发明提供一个恶意代码检测系统,包括:反编译模块,用于根据待检测应用程序获得清单文件和源代码;调用子图分析模块,用于根据源代码,提取调用子图特征集合;组件分析模块,用于根据清单文件,提取组件特征集合;特征融合模块,用于将调用子图特征集合和组件特征集合融合成适用于深度学习模型的特征矩阵;恶意软件检测模块,用于根据特征矩阵,通过基于类敏感机制的双向独立循环神经网络进行检测,得到恶意软件检测结果。本发明在基于调用子图特征来分析程序运行逻辑与提取程序语义信息的基础上,融合分析恶意软件组件相关信息,实现更高精度的物联网恶意应用检测精度,提高物联网系统的安全性。
-
公开(公告)号:CN117574371B
公开(公告)日:2024-06-25
申请号:CN202311599314.3
申请日:2023-11-28
IPC分类号: G06F21/56 , G06N3/0464 , G06N3/08
摘要: 本发明针对现有技术在物联网设备对支持资源要求高、功耗高的恶意软件检测任务方面的能力有限的问题,提出一种基于边缘计算的恶意软件检测方案,包括智能终端监控系统和边缘服务器分析与检测系统,智能终端监控系统部署于智能终端,对部署在物联网设备上的应用程序进行持续监控与检查,边缘服务器分析与检测系统部署于边缘服务器,收集来自智能终端系统监控系统的可疑API调用特征集,通过基于胶囊网络的恶意软件检测模型判断应用程序是否具有恶意行为,本发明将用户计算密集型恶意软件检测任务迁移到邻近的边缘计算节点,提高了恶意软件检测的效率,并且构建了一个基于胶囊网络的检测模型,以捕获不断演变的恶意软件攻击的潜在行为模式。
-
搜索结果
2 条记录 (耗时 0.095 秒)
筛选
AND
AND
过滤
NOT
NOT
扫码加群
