-
Patent Agency Ranking
公开(公告)号:CN111552963B
公开(公告)日:2022-05-20
申请号:CN202010264023.9
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于结构熵序列的恶意软件分类方法。本发明通过提取噪声更少的结构熵序列并用于训练卷积神经网络模型,可以提取出更加贴近恶意软件本质特征的特征,从而提高恶意软件的分类准确率。本发明的卷积神经网络模型的输入数据噪声更少,所提取的特征更加贴近恶意软件的本质特征,增加了恶意软件的识别率。本发明能够处理大批量数据,且能保持较好的分类性能。
-
公开(公告)号:CN111552964A
公开(公告)日:2020-08-18
申请号:CN202010264024.3
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于静态分析的恶意软件分类方法。本发明涉及将恶意软件转化为二进制文件并生成灰度图像,采用具有空间金字塔池化层的卷积神经网络模型训练灰度图像从而得到静态分类器,通过静态分类器将恶意软件样本进行所属家族分类。本发明能够将灰度图像作为特征用来分类恶意软件,有效减少了图像预处理阶段造成的信息损失。本发明的通过分析恶意软件的轮廓特征将恶意软件进行分类,可帮助专业人员降低识别恶意软件的成本。
-
公开(公告)号:CN111552963A
公开(公告)日:2020-08-18
申请号:CN202010264023.9
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于结构熵序列的恶意软件分类方法。本发明通过提取噪声更少的结构熵序列并用于训练卷积神经网络模型,可以提取出更加贴近恶意软件本质特征的特征,从而提高恶意软件的分类准确率。本发明的卷积神经网络模型的输入数据噪声更少,所提取的特征更加贴近恶意软件的本质特征,增加了恶意软件的识别率。本发明能够处理大批量数据,且能保持较好的分类性能。
-
公开(公告)号:CN111552966A
公开(公告)日:2020-08-18
申请号:CN202010264309.7
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于信息融合的恶意软件同源性检测方法。本发明应用静态分析方法有效地分析和判定恶意软件所属家族,发现样本中的同源关系,从而对攻击组织溯源、运行环境还原以及攻击防范等方面的研究有进一步了解。本发明主要从静态特征入手,通过文件轮廓、指令序列和控制流程,得到不同恶意软件的相似性度量,进行同源性分析,汇聚成不同的恶意软件家族。本发明增加了恶意软件攻击成本、降低恶意软件检测的不确定性,可在对恶意软件进行追踪溯源、对攻击行为的取证和分析、掌握攻击方法并部署相应的防御措施领域发挥重要的作用。
-
公开(公告)号:CN111552965A
公开(公告)日:2020-08-18
申请号:CN202010264033.2
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于PE头可视化的恶意软件分类方法。本发明能够将恶意软件PE头可视化,通过将PE头转化成灰度图像,把恶意软件分类问题转化为图像分类问题。本发明使用恶意软件的灰度图像、PE头中的字段对恶意软件进行分类,并提出将PE头中的可选头字段代表恶意软件的新方法,具有较高的分类精度和较快的分类速度。
-
-
-
-
Search Results
5
records
(took 0.016 seconds)
