-
公开(公告)号:CN114926680A
公开(公告)日:2022-08-19
申请号:CN202210524306.1
申请日:2022-05-13
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于AlexNet网络模型的恶意软件分类方法及系统,包括:数据预处理:以二进制方式读取恶意软件;求取转移概率矩阵;标准化处理转移概率矩阵;在转移概率矩阵上应用色图,将恶意软件二进制文件可视化为恶意软件彩色图像,使用改进的CLAHE算法对恶意软件彩色图像进行增强处理。训练恶意软件分类模型即AlexNet网络模型;将待检测的恶意软件通过数据预处理后输入训练好的恶意软件分类模型得到恶意软件分类结果;本发明模型泛化能力强,同时避免信息的冗余或丢失问题,在增强图像的对比度同时能够抑制噪声,有效的提高分类的准确率;网络层数和模型参数减少,训练过程中消耗的时间和空间要少很多,分类速度明显提升。
-
公开(公告)号:CN114926680B
公开(公告)日:2022-11-11
申请号:CN202210524306.1
申请日:2022-05-13
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于AlexNet网络模型的恶意软件分类方法及系统,包括:数据预处理:以二进制方式读取恶意软件;求取转移概率矩阵;标准化处理转移概率矩阵;在转移概率矩阵上应用色图,将恶意软件二进制文件可视化为恶意软件彩色图像,使用改进的CLAHE算法对恶意软件彩色图像进行增强处理。训练恶意软件分类模型即AlexNet网络模型;将待检测的恶意软件通过数据预处理后输入训练好的恶意软件分类模型得到恶意软件分类结果;本发明模型泛化能力强,同时避免信息的冗余或丢失问题,在增强图像的对比度同时能够抑制噪声,有效的提高分类的准确率;网络层数和模型参数减少,训练过程中消耗的时间和空间要少很多,分类速度明显提升。
-
公开(公告)号:CN117034273A
公开(公告)日:2023-11-10
申请号:CN202311090888.8
申请日:2023-08-28
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06F21/56 , G06N3/0464 , G06N3/08
Abstract: 本发明提出了基于图卷积网络的安卓恶意软件检测方法及系统,从Classes.dex文件中提取API调用图、操作码和敏感权限,基于API调用图与敏感权限特征的映射关系,得到敏感权限API,以所述敏感权限API作为所述API调用图的中心节点,生成简化后的API调用图;将简化后的API调用图基于节点的调用关系,生成邻接矩阵;将简化后的API调用图与操作码、第三方库的API、敏感权限相结合,得到行为特征矩阵;将邻接矩阵与行为特征矩阵输入到基于GCN改进的检测模型中,得到检测结果。充分利用了API的语义信息,在减少了复杂度的同时提高了检测精度。
-
公开(公告)号:CN117972702A
公开(公告)日:2024-05-03
申请号:CN202410384005.2
申请日:2024-04-01
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06F21/56 , G06N3/0464 , G06N3/049 , G06N3/082 , G06F40/284 , G06N3/084 , G06F18/2431
Abstract: 本发明涉及基于API调用异构参数增强的恶意软件检测方法及系统;包括:获取软件API调用序列及其运行时参数并进行预处理;将预处理后的数据输入至恶意软件检测模型进行恶意软件检测,包括:将每个预处理后的API调用序列进行向量化表示,得到API调用序列特征向量;基于预处理后的API调用序列中的运行时参数,将异构类型的参数特征切片分词,对每个参数特征进行向量化表示,得到API参数特征向量;将API调用序列特征向量与API参数特征向量进行融合,随后通过全连接层进行进一步处理,以生成最终的检测结果。本发明能解决训练成本高、资源消耗大以及耗时长的问题,以较低的复杂度学习API序列远程依赖关系。
-
-
-
Search Results
4
records
(took 0.043 seconds)
