-
公开(公告)号:CN111596926B
公开(公告)日:2023-02-07
申请号:CN202010291071.7
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/53 , G06F16/901
摘要: 本申请公开一种数据取证分析方法、装置及电子设备,涉及网络安全领域。其中,数据取证分析方法包括:对应用程序进行反编译得到所述应用程序中包含的各组件;构建各所述组件分别对应的数据流图以及控制流图;预测各组件中包括的用于组件间通信的通信字段,根据所述通信字段对各所述组件进行排序;根据各所述组件的排序结果,以及与各所述组件对应的数据流图、控制流图构建所述应用程序对应的程序间数据流图和程序间控制流图;基于所述程序间数据流图和程序间控制流图生成数据取证分析报告,以用于数据库解密。
-
公开(公告)号:CN111832819A
公开(公告)日:2020-10-27
申请号:CN202010648153.2
申请日:2020-07-07
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及基于用户行为和对抗网络的网络舆论传播预测方法与装置,属于网络空间安全领域,该方法包括:获取某社交平台上若干舆论历史话题的用户参与行为数据,每个舆论历史话题的用户参与行为数据类型分为N类,N≥2;用不同颜色表示用户参与行为类型,一种颜色代表一种用户参与行为类型,将用户参与行为数据表示在图像中;采用对抗网络,用若干个舆论历史话题用户参与行为图像集作为训练样本,对舆论新话题的用户参与行为随机图像进行训练,中间产生新话题用户参与行为更新图像,最后得到预测的舆论新话题用户参与行为最终图像;解析最终图像,分析出预测的舆论新话题传播中的用户参与行为类型,实现网络舆论传播的有效和准确预测。
-
公开(公告)号:CN116611062A
公开(公告)日:2023-08-18
申请号:CN202310438918.3
申请日:2023-04-21
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/56 , G06N3/0464 , G06N3/08 , G06F18/213 , G06F18/214 , G06F18/241
摘要: 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括:步骤1:逆向重建内存映像的虚拟内存空间;步骤2:根据重建的虚拟内存空间提取进程的内存转储,根据所述内存转储提取所述进程的函数调用图FCG;步骤3:生成进程的FCG中每个函数节点的特征向量,进而得到特征向量化后的FCG;步骤4:构建并训练基于图卷积网络的进程分类模型ProcGCN;步骤5:将进程对应的特征向量化后的FCG输入至训练好的ProcGCN,得到该进程FCG的良性或恶意分类结果。
-
公开(公告)号:CN111881447A
公开(公告)日:2020-11-03
申请号:CN202010594720.0
申请日:2020-06-28
申请人: 中国人民解放军战略支援部队信息工程大学 , 河南云眼科技有限公司
摘要: 本发明属于数字取证技术领域,特别涉及一种恶意代码片段智能取证方法及系统,通过提取存储介质底层数据特征,构建用于训练和测试的代码片段训练集和代码片段测试集;利用代码片段训练集中数据对设置的全连接神经网络模型进行训练,其中,输入是特征向量,输出是正常或恶意预测结果;针对代码片段测试集,利用训练后的全连接神经网络模型进行测试输出,以判断模型输入是否为恶意代码片段;将目标代码片段进行特征提取后输入经训练测试生成的全连接神经网络模型,获取其恶意代码智能识别结果。本发明能够针对计算机手机平板等存储介质以及RAW、E01、AFF等证据容器中恶意代码片断识别,在犯罪事件证据底层数据自动分析等数字取证领域具有较好应用前景。
-
公开(公告)号:CN116611062B
公开(公告)日:2023-12-01
申请号:CN202310438918.3
申请日:2023-04-21
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/56 , G06N3/0464 , G06N3/08 , G06F18/213 , G06F18/214 , G06F18/241
摘要: 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括:步骤1:逆向重建内存映像的虚拟内存空间;步骤2:根据重建的虚拟内存空间提取进程的内存转储,根据所述内存转储提取所述进程的函数调用图FCG;步骤3:生成进程的FCG中每个函数节点的特征向量,进而得到特征向量化后的FCG;步骤4:构建并训练基于图卷积网络的进程分类模型ProcGCN;步骤5:将进程对应的特征向量化后的FCG输入至训练好的ProcGCN,得到该进程FCG的良性或恶意分类结果。
-
公开(公告)号:CN111596926A
公开(公告)日:2020-08-28
申请号:CN202010291071.7
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/53 , G06F16/901
摘要: 本申请公开一种数据取证分析方法、装置及电子设备,涉及网络安全领域。其中,数据取证分析方法包括:对应用程序进行反编译得到所述应用程序中包含的各组件;构建各所述组件分别对应的数据流图以及控制流图;预测各组件中包括的用于组件间通信的通信字段,根据所述通信字段对各所述组件进行排序;根据各所述组件的排序结果,以及与各所述组件对应的数据流图、控制流图构建所述应用程序对应的程序间数据流图和程序间控制流图;基于所述程序间数据流图和程序间控制流图生成数据取证分析报告,以用于数据库解密。
-
公开(公告)号:CN111832819B
公开(公告)日:2023-02-10
申请号:CN202010648153.2
申请日:2020-07-07
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06Q10/04 , G06F16/34 , G06F16/33 , G06F16/951 , G06N3/0464 , G06N3/0475 , G06N3/048 , G06N3/084 , G06Q50/00
摘要: 本发明涉及基于用户行为和对抗网络的网络舆论传播预测方法与装置,属于网络空间安全领域,该方法包括:获取某社交平台上若干舆论历史话题的用户参与行为数据,每个舆论历史话题的用户参与行为数据类型分为N类,N≥2;用不同颜色表示用户参与行为类型,一种颜色代表一种用户参与行为类型,将用户参与行为数据表示在图像中;采用对抗网络,用若干个舆论历史话题用户参与行为图像集作为训练样本,对舆论新话题的用户参与行为随机图像进行训练,中间产生新话题用户参与行为更新图像,最后得到预测的舆论新话题用户参与行为最终图像;解析最终图像,分析出预测的舆论新话题传播中的用户参与行为类型,实现网络舆论传播的有效和准确预测。
-
公开(公告)号:CN111881447B
公开(公告)日:2022-12-06
申请号:CN202010594720.0
申请日:2020-06-28
申请人: 中国人民解放军战略支援部队信息工程大学 , 河南云眼科技有限公司
摘要: 本发明属于数字取证技术领域,特别涉及一种恶意代码片段智能取证方法及系统,通过提取存储介质底层数据特征,构建用于训练和测试的代码片段训练集和代码片段测试集;利用代码片段训练集中数据对设置的全连接神经网络模型进行训练,其中,输入是特征向量,输出是正常或恶意预测结果;针对代码片段测试集,利用训练后的全连接神经网络模型进行测试输出,以判断模型输入是否为恶意代码片段;将目标代码片段进行特征提取后输入经训练测试生成的全连接神经网络模型,获取其恶意代码智能识别结果。本发明能够针对计算机手机平板等存储介质以及RAW、E01、AFF等证据容器中恶意代码片段识别,在犯罪事件证据底层数据自动分析等数字取证领域具有较好应用前景。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.039 秒)
