公开(公告)号：CN114329474A

公开(公告)日：2022-04-12

申请号：CN202210006038.4

申请日：2022-01-05

Applicant: 北京邮电大学

Inventor： 李小勇 ,  霍达 ,  高雅丽 ,  栗仕超 ,  李曦明 ,  蒋哲

IPC: G06F21/56 ,  G06K9/62 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08 ,  G06N5/00

Abstract: 本发明公开了一种融合机器学习和深度学习的恶意软件检测方法，采用机器学习(LightGBM)与深度学习(1D‑CNN)相结合的方法作为恶意软件检测模型的基础，该模型可以发掘语义的深度特征，发掘语义上下文关系的时空序列数据特征，同时该模型的特征提取以及模型检测相配合能够更好地进行误差传播，使训练速度更快、效果更好。同时对模型接收到检测样本进行计算，从而判别是否存在恶意软件，比传统地直接进入检测模型具有更高地准确率。此外，本发明的方法简单，检测模型更加轻量化，该模型不仅适用于Microsoft端的恶意软件检测，在移动端也有较好的效果。

公开(公告)号：CN115828180A

公开(公告)日：2023-03-21

申请号：CN202211711499.8

申请日：2022-12-29

Applicant: 北京邮电大学

Inventor： 李小勇 ,  蒋哲 ,  袁开国 ,  蔡斌思 ,  孙明亮 ,  高雅丽

IPC: G06F18/2433 ,  G06F18/25 ,  G06F18/22 ,  G06F16/35 ,  G06F40/216 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/082

Abstract: 本发明公开了一种基于解析优化和时序卷积网络的日志异常检测方法，基于固定深度树结构的日志解析方法，解决日志解析阶段按照日志进行匹配的效率问题，以应对日志中存在可变参数以及日志输出不稳定的情况；基于BERT的预训练模型来从日志模板中提取语义特征，利用窗口技术获取日志的序列特征，基于TF‑IDF捕获日志模板数量特征信息，充分提取日志解析中的特征，为日志特征提取环节提供了更为全面的视角，使得最后的异常检测更具有效率性和全面性；基于时序卷积网络TCN来处理序列特征，其能够实现并行化从而提高模型的运行效率；使用自注意力机制来完成三个特征的学习，给不同的特征分配不同的权重，最后使用全连接层组合所有的特征来获得最终的预测输出。

公开(公告)号：CN114329474B

公开(公告)日：2024-12-20

申请号：CN202210006038.4

申请日：2022-01-05

Applicant: 北京邮电大学

Inventor： 李小勇 ,  霍达 ,  高雅丽 ,  栗仕超 ,  李曦明 ,  蒋哲

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/211 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08 ,  G06N5/01

Abstract: 本发明公开了一种融合机器学习和深度学习的恶意软件检测方法，采用机器学习(LightGBM)与深度学习(1D‑CNN)相结合的方法作为恶意软件检测模型的基础，该模型可以发掘语义的深度特征，发掘语义上下文关系的时空序列数据特征，同时该模型的特征提取以及模型检测相配合能够更好地进行误差传播，使训练速度更快、效果更好。同时对模型接收到检测样本进行计算，从而判别是否存在恶意软件，比传统地直接进入检测模型具有更高地准确率。此外，本发明的方法简单，检测模型更加轻量化，该模型不仅适用于Microsoft端的恶意软件检测，在移动端也有较好的效果。