-
公开(公告)号:CN113761912B
公开(公告)日:2024-04-16
申请号:CN202110909793.9
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F40/289 , G06F40/216 , G06F18/214 , G06F18/2431 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种对恶意软件归属攻击组织的可解释判定方法及装置,本发明通过提取恶意软件的代码特征和字符串特征来对恶意软件的攻击组织归属进行分析,由于这两种特征综合了恶意软件的静态特征和动态特征,所以本发明的特征更加全面,使用自然语言处理的技术将特征向量化,同时本发明使用模型解释技术将分类器的结果进行解释,使得分类结果更加有说服力,从而有效解决现有技术中不能全面地对恶意软件的攻击组织归属进行分析的问题。
-
公开(公告)号:CN113761912A
公开(公告)日:2021-12-07
申请号:CN202110909793.9
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F40/289 , G06F40/216 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种对恶意软件归属攻击组织的可解释判定方法及装置,本发明通过提取恶意软件的代码特征和字符串特征来对恶意软件的攻击组织归属进行分析,由于这两种特征综合了恶意软件的静态特征和动态特征,所以本发明的特征更加全面,使用自然语言处理的技术将特征向量化,同时本发明使用模型解释技术将分类器的结果进行解释,使得分类结果更加有说服力,从而有效解决现有技术中不能全面地对恶意软件的攻击组织归属进行分析的问题。
-
公开(公告)号:CN113779573B
公开(公告)日:2023-08-29
申请号:CN202110890621.1
申请日:2021-08-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种基于系统溯源图的大规模勒索软件分析方法包括采集大规模勒索软件样本集,构建勒索软件分析沙箱集群,采集勒索软件运行时系统事件日志,过滤和裁剪原始事件日志数据,事件日志标准化和归一化,生成勒索软件系统溯源图,采用日志压缩算法优化溯源图规模,基于图论度量指标分析勒索软件行为。本发明的分析装置包括样本采集模块、系统日志采集模块、系统溯源图生成模块和样本行为分析模块。本发明通过生成勒索软件运行时的系统溯源图,达到了自动化大规模分析勒索软件的恶意行为的目标,解决了现有采用数据科学方法需要大量人工标注和可解释性差的问题。
-
公开(公告)号:CN111611583B
公开(公告)日:2023-07-18
申请号:CN202010272730.2
申请日:2020-04-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56 , G06F18/214 , G06F18/24 , G06N20/00
Abstract: 本发明公开了一种恶意代码同源性分析方法,该方法可以包括:获取待分析代码;利用分类模型,对该待分析代码进行识别,得到识别结果;其中,该分类模型是利用预定的恶意代码样本的结构特征训练得到的;该结构特征由基于恶意代码样本切片过滤条件,并对恶意代码样本进行二进制代码过程间切片而得到;根据识别结果,确定该待分析代码所属的网络攻击组织或网络安全事件。通过该技术方案,使用分类模型对待分析代码进行分类识别,判断该待分析代码是否与已知网络攻击组织或事件的恶意代码样本具有同源性进而确定待分析代码是否为恶意代码,由此解决了如何提高分析恶意代码同源性的效率和准确率的问题。
-
公开(公告)号:CN112822194B
公开(公告)日:2022-12-09
申请号:CN202110019665.7
申请日:2021-01-07
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明是有关于一种识别判定DDoS攻击团伙行为的方法。本方法为:1)获取DDoS攻击记录,查询控制端IP和攻击目标IP的whois信息;2)综合DDoS攻击的攻击目标相似性、僵尸主机相似性、攻击时间相似性,计算攻击者相似性;3)以攻击者为节点构建社区网络,两个攻击者相似度超过阈值时,构建两个攻击者的连接关系。4)应用社区发现算法,计算团伙特征的一致性,通过可视化和一致性来挖掘和分析团伙行为。本发明基于时间定义攻击者的多维相似性,实现数据的降维表示。将数据应用社区发现算法来挖掘攻击团伙,使得具有相似攻击行为的攻击者可以聚成团,实现有效的团伙挖掘和属性标定,快速准确判定出攻击团伙,协助警方破案。
-
Patent Agency Ranking
公开(公告)号:CN113779573A
公开(公告)日:2021-12-10
申请号:CN202110890621.1
申请日:2021-08-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种基于系统溯源图的大规模勒索软件分析方法包括采集大规模勒索软件样本集,构建勒索软件分析沙箱集群,采集勒索软件运行时系统事件日志,过滤和裁剪原始事件日志数据,事件日志标准化和归一化,生成勒索软件系统溯源图,采用日志压缩算法优化溯源图规模,基于图论度量指标分析勒索软件行为。本发明的分析装置包括样本采集模块、系统日志采集模块、系统溯源图生成模块和样本行为分析模块。本发明通过生成勒索软件运行时的系统溯源图,达到了自动化大规模分析勒索软件的恶意行为的目标,解决了现有采用数据科学方法需要大量人工标注和可解释性差的问题。
-
公开(公告)号:CN111611583A
公开(公告)日:2020-09-01
申请号:CN202010272730.2
申请日:2020-04-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种恶意代码同源性分析方法,该方法可以包括:获取待分析代码;利用分类模型,对该待分析代码进行识别,得到识别结果;其中,该分类模型是利用预定的恶意代码样本的结构特征训练得到的;该结构特征由基于恶意代码样本切片过滤条件,并对恶意代码样本进行二进制代码过程间切片而得到;根据识别结果,确定该待分析代码所属的网络攻击组织或网络安全事件。通过该技术方案,使用分类模型对待分析代码进行分类识别,判断该待分析代码是否与已知网络攻击组织或事件的恶意代码样本具有同源性进而确定待分析代码是否为恶意代码,由此解决了如何提高分析恶意代码同源性的效率和准确率的问题。
-
公开(公告)号:CN112822194A
公开(公告)日:2021-05-18
申请号:CN202110019665.7
申请日:2021-01-07
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明是有关于一种识别判定DDoS攻击团伙行为的方法。本方法为:1)获取DDoS攻击记录,查询控制端IP和攻击目标IP的whois信息;2)综合DDoS攻击的攻击目标相似性、僵尸主机相似性、攻击时间相似性,计算攻击者相似性;3)以攻击者为节点构建社区网络,两个攻击者相似度超过阈值时,构建两个攻击者的连接关系。4)应用社区发现算法,计算团伙特征的一致性,通过可视化和一致性来挖掘和分析团伙行为。本发明基于时间定义攻击者的多维相似性,实现数据的降维表示。将数据应用社区发现算法来挖掘攻击团伙,使得具有相似攻击行为的攻击者可以聚成团,实现有效的团伙挖掘和属性标定,快速准确判定出攻击团伙,协助警方破案。
-
公开(公告)号:CN111832019A
公开(公告)日:2020-10-27
申请号:CN202010524261.9
申请日:2020-06-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于生成对抗网络的恶意代码检测方法,包括:采集恶意代码样本集和良性样本集;提取恶意代码样本集和良性样本集中每一样本的静态特征和动态特征;将每一样本的静态特征和动态特征进行组合,得到每一样本组合特征;将所有样本组合特征输入预先设置的生成器G中,生成对抗样本集;将对抗样本集输入预先设置的判别器D中,判别每个对抗样本是否为恶意代码,并标记是否为恶意代码的标签,再将附带标签的对抗样本集反馈到生成器G中,持续优化所述生成器G;将附带标签的对抗样本集作为训练集进行训练,得到恶意代码分类模型;基于恶意代码分类模型检测待测样本是否为恶意代码。本发明提高了恶意代码检测的准确度和效率。
-
公开(公告)号:CN111832019B
公开(公告)日:2024-02-23
申请号:CN202010524261.9
申请日:2020-06-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于生成对抗网络的恶意代码检测方法,包括:采集恶意代码样本集和良性样本集;提取恶意代码样本集和良性样本集中每一样本的静态特征和动态特征;将每一样本的静态特征和动态特征进行组合,得到每一样本组合特征;将所有样本组合特征输入预先设置的生成器G中,生成对抗样本集;将对抗样本集输入预先设置的判别器D中,判别每个对抗样本是否为恶意代码,并标记是否为恶意代码的标签,再将附带标签的对抗样本集反馈到生成器G中,持续优化所述生成器G;将附带标签的对抗样本集作为训练集进行训练,得到恶意代码分类模型;基于恶意代码分类模型检测待测样本是否为恶意代码。本发明提高了恶意代码检测的准确度和效
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.056 seconds)
