公开(公告)号：CN115114627B

公开(公告)日：2022-12-16

申请号：CN202211043847.9

申请日：2022-08-30

Applicant: 北京微步在线科技有限公司

Inventor： 周公延 ,  陈杰 ,  赵林林 ,  薛锋 ,  童兆丰

IPC: G06F21/56

Abstract: 本申请提供一种恶意软件检测方法及装置，该方法包括：采集恶意软件在沙箱中运行时产生的行为数据，并基于行为数据构建训练数据集；通过随机游走算法对训练数据集进行扩充，得到扩充数据集；基于扩充数据集，获取向量化的API调用序列；基于API调用序列，构建恶意软件动态检测模型；基于恶意软件动态检测模型，对实时运行的待检测软件进行检测，得到恶意软件检测结果。可见，实施这种实施方式，能够基于随机游走算法突破目前的检测困境，从而能够对恶意软件进行更有效地检测，并提高整体的检测效率。

公开(公告)号：CN115221522A

公开(公告)日：2022-10-21

申请号：CN202211140435.7

申请日：2022-09-20

Applicant: 北京微步在线科技有限公司

Inventor： 周公延 ,  陈杰 ,  赵林林 ,  童兆丰 ,  薛锋

IPC: G06F21/56

Abstract: 本申请实施例提供一种ELF恶意文件快速静态检测方法、装置、电子设备，其中，该方法包括：获取ELF文件；将所述ELF文件划分为训练集、测试集、验证集；提取所述训练集中的十进制序列；对所述训练集中的十进制序列进行切片处理，得到所述训练集中的子序列；对所述训练集中的子序列进行向量化，得到所述训练集中的嵌入向量；将所述训练集的嵌入向量输入预先构建的模型进行训练，得到检测模型；获取所述测试集中的嵌入向量；将所述测试集中的嵌入向量输入所述检测模型进行检测，得到检测结果。实施本申请实施例，可以提高对ELF恶意文件的检测效率和检测性能，减少检测过程中的出错率，缩短检测时间，减少人力成本和物力成本。

公开(公告)号：CN113886829B

公开(公告)日：2022-03-18

申请号：CN202111487998.9

申请日：2021-12-08

Applicant: 北京微步在线科技有限公司

Inventor： 周公延 ,  陈杰 ,  黄雅芳 ,  童兆丰 ,  薛锋

IPC: G06F21/56 ,  G06F30/27 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请实施例提供一种失陷主机检测方法、装置、电子设备及存储介质，其中，该方法包括：获取检测数据；根据检测数据构建主机静态画像，及根据检测数据构建主机动态画像；对主机静态画像和主机动态画像进行预处理，得到预处理后的主机静态画像和预处理后的主机动态画像；根据预处理后的主机静态画像和预处理后的主机动态画像获得样本训练数据集和样本测试数据集；将样本训练数据集输入机器学习模型进行训练，得到失陷检测模型；将样本测试数据集输入失陷检测模型中，得到检测结果。实施本申请实施例，失陷主机的检测效率，可以有效的识别未知威胁，并减少资源的耗费。

公开(公告)号：CN115221522B

公开(公告)日：2022-12-16

申请号：CN202211140435.7

申请日：2022-09-20

Applicant: 北京微步在线科技有限公司

Inventor： 周公延 ,  陈杰 ,  赵林林 ,  童兆丰 ,  薛锋

IPC: G06F21/56

Abstract: 本申请实施例提供一种ELF恶意文件快速静态检测方法、装置、电子设备，其中，该方法包括：获取ELF文件；将所述ELF文件划分为训练集、测试集、验证集；提取所述训练集中的十进制序列；对所述训练集中的十进制序列进行切片处理，得到所述训练集中的子序列；对所述训练集中的子序列进行向量化，得到所述训练集中的嵌入向量；将所述训练集的嵌入向量输入预先构建的模型进行训练，得到检测模型；获取所述测试集中的嵌入向量；将所述测试集中的嵌入向量输入所述检测模型进行检测，得到检测结果。实施本申请实施例，可以提高对ELF恶意文件的检测效率和检测性能，减少检测过程中的出错率，缩短检测时间，减少人力成本和物力成本。

公开(公告)号：CN115114627A

公开(公告)日：2022-09-27

申请号：CN202211043847.9

申请日：2022-08-30

Applicant: 北京微步在线科技有限公司

Inventor： 周公延 ,  陈杰 ,  赵林林 ,  薛锋 ,  童兆丰

IPC: G06F21/56

Abstract: 本申请提供一种恶意软件检测方法及装置，该方法包括：采集恶意软件在沙箱中运行时产生的行为数据，并基于行为数据构建训练数据集；通过随机游走算法对训练数据集进行扩充，得到扩充数据集；基于扩充数据集，获取向量化的API调用序列；基于API调用序列，构建恶意软件动态检测模型；基于恶意软件动态检测模型，对实时运行的待检测软件进行检测，得到恶意软件检测结果。可见，实施这种实施方式，能够基于随机游走算法突破目前的检测困境，从而能够对恶意软件进行更有效地检测，并提高整体的检测效率。

公开(公告)号：CN113886829A

公开(公告)日：2022-01-04

申请号：CN202111487998.9

申请日：2021-12-08

Applicant: 北京微步在线科技有限公司

Inventor： 周公延 ,  陈杰 ,  黄雅芳 ,  童兆丰 ,  薛锋

IPC: G06F21/56 ,  G06F30/27 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请实施例提供一种失陷主机检测方法、装置、电子设备及存储介质，其中，该方法包括：获取检测数据；根据检测数据构建主机静态画像，及根据检测数据构建主机动态画像；对主机静态画像和主机动态画像进行预处理，得到预处理后的主机静态画像和预处理后的主机动态画像；根据预处理后的主机静态画像和预处理后的主机动态画像获得样本训练数据集和样本测试数据集；将样本训练数据集输入机器学习模型进行训练，得到失陷检测模型；将样本测试数据集输入失陷检测模型中，得到检测结果。实施本申请实施例，失陷主机的检测效率，可以有效的识别未知威胁，并减少资源的耗费。