公开(公告)号：CN111881447A

公开(公告)日：2020-11-03

申请号：CN202010594720.0

申请日：2020-06-28

申请人： 中国人民解放军战略支援部队信息工程大学 ,  河南云眼科技有限公司

发明人： 李炳龙 ,  张宇 ,  李媛芳 ,  佟金龙 ,  孙怡峰 ,  常朝稳 ,  王清贤

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04

摘要： 本发明属于数字取证技术领域，特别涉及一种恶意代码片段智能取证方法及系统，通过提取存储介质底层数据特征，构建用于训练和测试的代码片段训练集和代码片段测试集；利用代码片段训练集中数据对设置的全连接神经网络模型进行训练，其中，输入是特征向量，输出是正常或恶意预测结果；针对代码片段测试集，利用训练后的全连接神经网络模型进行测试输出，以判断模型输入是否为恶意代码片段；将目标代码片段进行特征提取后输入经训练测试生成的全连接神经网络模型，获取其恶意代码智能识别结果。本发明能够针对计算机手机平板等存储介质以及RAW、E01、AFF等证据容器中恶意代码片断识别，在犯罪事件证据底层数据自动分析等数字取证领域具有较好应用前景。

公开(公告)号：CN111881447B

公开(公告)日：2022-12-06

申请号：CN202010594720.0

申请日：2020-06-28

申请人： 中国人民解放军战略支援部队信息工程大学 ,  河南云眼科技有限公司

发明人： 李炳龙 ,  张宇 ,  李媛芳 ,  佟金龙 ,  孙怡峰 ,  常朝稳 ,  王清贤

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04

摘要： 本发明属于数字取证技术领域，特别涉及一种恶意代码片段智能取证方法及系统，通过提取存储介质底层数据特征，构建用于训练和测试的代码片段训练集和代码片段测试集；利用代码片段训练集中数据对设置的全连接神经网络模型进行训练，其中，输入是特征向量，输出是正常或恶意预测结果；针对代码片段测试集，利用训练后的全连接神经网络模型进行测试输出，以判断模型输入是否为恶意代码片段；将目标代码片段进行特征提取后输入经训练测试生成的全连接神经网络模型，获取其恶意代码智能识别结果。本发明能够针对计算机手机平板等存储介质以及RAW、E01、AFF等证据容器中恶意代码片段识别，在犯罪事件证据底层数据自动分析等数字取证领域具有较好应用前景。