公开(公告)号：CN109800574A

公开(公告)日：2019-05-24

申请号：CN201811520117.7

申请日：2018-12-12

申请人： 中国人民公安大学

发明人： 芦天亮 ,  傅依娴 ,  欧阳立 ,  孙小川 ,  王国栋 ,  吴警

IPC分类号： G06F21/56

摘要： 本发明提供了一种基于密码算法分析的计算机病毒检测方法及系统，包括以下模块：加壳状态判断模块：用于对病毒文件进行处理，判断病毒文件的加壳状态，所述加壳状态包括存在已知壳、存在未知壳或不存在壳中的任意一种；静态分析模块：用于对病毒文件进行静态分析，获得病毒文件的静态数据信息；动态分析模块：用于对病毒文件进行动态分析，获得病毒文件的动态数据信息。采用静态分析和动态分析相结合的技术，对密码算法在计算机病毒的加壳、网络通信加密和数据文件加密等过程中的应用方法进行分析，为计算机病毒的加密算法识别和检测防御提供依据。

公开(公告)号：CN110704840A

公开(公告)日：2020-01-17

申请号：CN201910854560.6

申请日：2019-09-10

申请人： 中国人民公安大学

发明人： 芦天亮 ,  杜彦辉 ,  李国友 ,  傅依娴 ,  吴警 ,  张翼翔 ,  暴雨轩

IPC分类号： G06F21/56 ,  G06N3/04

摘要： 本发明提出一种基于卷积神经网络CNN的恶意软件检测方法，包括：步骤1：收集训练集并进行分析，通过Cuckoo沙箱生成json格式的报告文件；步骤2：对所述json格式的报告进行向量化的处理，得到特征向量；步骤3：将所述步骤2处理后的所述特征向量作为输入传入到未训练的CNN中进行训练学习，得到训练CNN；步骤4：将待测试的软件经过和所述步骤1和所述步骤2相同的处理后，得到待测试软件的特征向量，投入所述步骤3训练好的CNN中，通过CNN模型检测，判断所述待测试软件为恶意软件或者正常软件。本申请的方法相较与其他机器学习算法和杀毒软件在检测率和精确度上都能获得更好的技术效果。