-
公开(公告)号:CN118312790A
公开(公告)日:2024-07-09
申请号:CN202410402600.4
申请日:2024-04-03
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F18/22 , G06F18/213 , G06F18/214 , G06F8/75 , G06F8/41 , G06F21/57 , G06N3/045 , G06N3/0895 , G06N3/084
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于对比学习的二进制代码相似性检测方法及系统,通过获取二进制函数对,利用函数优化编译方法对二进制函数对进行编译,并生成相似性检测模型对比学习用的正样本对;依据编码器构建相似性检测模型并利用正样本对进行对比学习训练,以获取训练后的相似性检测模型,并利用动量编码器并通过维护指定长度的函数嵌入向量队列来在对比学习训练中重复利用函数嵌入向量;针对待相似性检测的目标二进制代码,利用训练后的相似性检测模型进行相似性检测并输出。本发明通过数据增强和对比学习来降低训练样本对和标签值对检测模型的影响,能够充分利用样本潜力,提高二进制相似性检测模型的性能,便于在实际代码分析、恶意软件检测等领域中进行部署实施。
-
公开(公告)号:CN118473751A
公开(公告)日:2024-08-09
申请号:CN202410595118.7
申请日:2024-05-14
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于多模态特征提取的木马流量检测方法及系统,通过提取目标网络会话中的多模态数据特征,并将各模态数据特征进行级联,形成二维融合特征,所述多模态数据特征包括:目标网络会话空间特征、目标网络会话序列特征和目标网络会话统计特征;将二维融合特征输入至Transformer编码器,利用Transformer编码器优化特征组合,所述Transformer编码器采用自注意力机制对各模态特征进行自适应权重分配并利用前馈网络捕捉强化特征序列内部依赖关系;利用多层感知机对特征组合优化后的特征序列进行分类,以识别目标网络会话中的木马流量和正常流量。本发明采用综合表征策略从各个角度提取网络流量特征,提高网络流量检测的效率和准确性。
-
公开(公告)号:CN118200015A
公开(公告)日:2024-06-14
申请号:CN202410440529.9
申请日:2024-04-12
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明提供一种基于IPD的自适应网络流水印嵌入、检测、通信方法和相关设备。其中,该水印嵌入方法包括:生成一个长度为m的原始水印;收集目标网络流,将所述目标网络流按照时间顺序划分为m个大组,每个大组包含2*r个数据包;将每个大组分为pa和pb两个子组,子组pa包含前r个数据包,子组pb包含后r个数据包;将所述原始水印中的一个水印位对应一个大组,改变每个所述大组内两个子组的IPD的相对大小以将所述原始水印嵌入至所述目标网络流中。本发明不需要指定固定参数,可以应用于具有不同时间特征的数据流中,增大了流水印方案的适应能力。
-
公开(公告)号:CN118473752A
公开(公告)日:2024-08-09
申请号:CN202410595121.9
申请日:2024-05-14
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于前后端关键字共享的嵌入式设备PoC自动化生成方法及系统,依据漏洞告警数据中提取漏洞触发的基本块路径,从基本块路径中提取关键项及对应值,所述关键项为基本块路径中出现的字符串,对应值为基本块跳转的判断值;在前端文件数据中搜索关键项,并通过与后端文件数据关键项进行匹配来获取用于表示前端网页服务文件数据和后端文件数据之间连接的共享关键字,其中,前端文件提供用户与设备交互的接口,后端文件用于执行设备指令;基于共享关键字构建网页服务程序配置数据,利用网页服务器配置数据生成网页服务请求数据包,并通过发送请求数据包获取目标设备响应。本发明结合嵌入式设备自身特点,从漏洞告警信息中提取出的信息并基于前后端关键字共享自动生成漏洞验证代码,提升漏洞检错效率。
-
-
-
搜索结果
4 条记录 (耗时 0.052 秒)
