公开(公告)号：CN117034269A

公开(公告)日：2023-11-10

申请号：CN202311052348.0

申请日：2023-08-18

Applicant: 杭州电子科技大学

Inventor： 赵栋辉 ,  寇亮

IPC: G06F21/56 ,  G06F40/30 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明公开了一种基于参数增强语义链的动态恶意软件检测方法，属于网络空间安全技术领域，该方法首先收集恶意样本和良性样本，构建样本数据集。其次提取行为信息并将其转化为语义链，并基于特征哈希计算语义链对应的特征向量。然后搭建深度学习模型并使用得到的特征向量对深度学习模型进行训练。最后将深度学习模型的输出结果输入至分类器，实现恶意软件检测。本发明可以有效捕获恶意样本的恶意行为，更加适应未知的恶意样本。

公开(公告)号：CN116541838A

公开(公告)日：2023-08-04

申请号：CN202310415996.1

申请日：2023-04-19

Applicant: 杭州电子科技大学

Inventor： 徐镕恒 ,  周丽 ,  寇亮 ,  张纪林 ,  刘华

IPC: G06F21/56 ,  G06F18/10 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明公开了一种基于对比学习的恶意软件检测方法，首先提取软件样本中的API序列，并进行数据清洗与样本序列预处理。每次对BERT模型进行微调，得到BERT‑Teacher模型。然后通过BERT‑Teacher构造教师模型与学生模型，并进行训练。最后序列编码载入所述训练好的学生模型，以预测恶意软件家族类型对应的标签值，进而对恶意软件家族进行分类。本发明弥补了传统检测方法提取的静态词向量无法通过上下文语境进行调整的问题，同时增加了在少量样本下模型的检测准确率，并使得模型的检测效率得到提升。

公开(公告)号：CN116522337A

公开(公告)日：2023-08-01

申请号：CN202310414805.X

申请日：2023-04-18

Applicant: 杭州电子科技大学

Inventor： 常凯新 ,  赵乃良 ,  寇亮 ,  张纪林 ,  刘华

IPC: G06F21/56 ,  G06F40/30 ,  G06N5/04 ,  G06F18/213 ,  G06F18/23213 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于API语义的恶意软件家族无偏检测方法，首先进行Windows开发者文档收集。其次进行API与API之间关系提取，构造API关系图。然后通过TransH知识推理对API关系图进行API内隐语义挖掘，得到全体API的语义，并将全体API语义信息作为背景知识，加入到公开的API调用序列中，进行向量化处理，得到API调用序列的初步特征。最后构建恶意软件家族无偏检测模型，得到恶意软件的家族无偏检测结果。本发明检测模型给出更准确的分类结果，减少对领域专业知识以及特征工程手段的依赖，解决了实际应用中因训练数据长尾分布导致的模型在尾部类泛化能力不足的问题。

公开(公告)号：CN114548116B

公开(公告)日：2025-03-28

申请号：CN202210178120.5

申请日：2022-02-25

Applicant: 杭州电子科技大学

Inventor： 周仁杰 ,  沈佳冰 ,  任永坚 ,  张纪林 ,  万健 ,  曾艳 ,  寇亮 ,  袁俊峰 ,  王星

IPC: G06F40/30 ,  G06F40/232 ,  G06F40/211 ,  G06F40/117 ,  G06N3/048 ,  G06N3/044

Abstract: 本发明公开一种基于语序与语义联合分析的中文文本检错方法及系统。针对现有的中文文本检错方法，无法深入理解中文文本语义，自动分配权重，设计了一种把文本视为一维图片，并且使用双向循环神经网络拟合文本与自注意力机制分配权重的中文文本预测错误模型。本发明采用全卷积神经网络(FCN)与残差网络(ResNet)组成的语义理解模块(FR)，具有以下两个优点：一是使用全卷积神经网络(FCN)把一维文本数据视为一维图片，理解文本语义，解决了现有技术处理语义手段缺乏问题；二是使用残差网络(ResNet)加深了网络的层数，提高了特征的数量，加深对文本语义的理解程度。

公开(公告)号：CN119048822A

公开(公告)日：2024-11-29

申请号：CN202411155343.5

申请日：2024-08-22

Applicant: 杭州电子科技大学

Inventor： 吴道平 ,  寇亮 ,  张纪林 ,  刘华 ,  张志凯

IPC: G06V10/764 ,  G06V10/42 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/084 ,  G06F21/56

Abstract: 本发明一种基于灰度图处理的轻量化恶意软件检测分类方法，该方法首先通过读取非恶意软件样本和不同类别恶意软件样本的二进制序列，生成相应的灰度图来表征软件样本,得到矩阵集合，然后对矩阵集合进行数据预处理，得到新的矩阵集合。其次构建神经网络模块，将预处理后的矩阵集合输入到神经网络模块中进行特征提取得到软件灰度图的全局表示向量。最后将全局表示向量输入到全连接层，然后将全连接层的输出向量输入到Softmax函数，得到分类结果。本发明利用深度学习方法对恶意软件进行检测分类，提高了检测的准确率与泛化能力。

公开(公告)号：CN114548116A

公开(公告)日：2022-05-27

申请号：CN202210178120.5

申请日：2022-02-25

Applicant: 杭州电子科技大学

Inventor： 周仁杰 ,  沈佳冰 ,  任永坚 ,  张纪林 ,  万健 ,  曾艳 ,  寇亮 ,  袁俊峰 ,  王星

IPC: G06F40/30 ,  G06F40/232 ,  G06F40/211 ,  G06F40/117 ,  G06N3/04

Abstract: 本发明公开一种基于语序与语义联合分析的中文文本检错方法及系统。针对现有的中文文本检错方法，无法深入理解中文文本语义，自动分配权重，设计了一种把文本视为一维图片，并且使用双向循环神经网络拟合文本与自注意力机制分配权重的中文文本预测错误模型。本发明采用全卷积神经网络(FCN)与残差网络(ResNet)组成的语义理解模块(FR)，具有以下两个优点：一是使用全卷积神经网络(FCN)把一维文本数据视为一维图片，理解文本语义，解决了现有技术处理语义手段缺乏问题；二是使用残差网络(ResNet)加深了网络的层数，提高了特征的数量，加深对文本语义的理解程度。

公开(公告)号：CN114329371A

公开(公告)日：2022-04-12

申请号：CN202111660580.3

申请日：2021-12-31

Applicant: 杭州电子科技大学

Inventor： 薛梅婷 ,  金江涛 ,  寇亮 ,  张欢 ,  赵备 ,  李琛璞 ,  张进博

IPC: G06F21/30 ,  G06F21/62

Abstract: 本发明公开了数据库用户权限管理模块，包括切换普通用户权限函数、切换超级用户权限函数、切换回原用户函数、授权普通用户权限切换函数、授权超级用户权限切换函数、取消普通用户权限切换函数、取消超级用户权限切换函数和打印用户权限列表函数。本发明通过引入定制化的用户操作权限管理操作扩展，增强了数据库用户权限管理能力，使经过管理员配置后能够在当前用户进行权限升级，从而使当前用户临时拥有其他用户才拥有的部分权限，不需要单独为所有普通用户配置执行权限；而普通用户不再需要单独记忆目标用户的密钥且无法再通过密钥登陆目标用户，需要转换为目标用户权限需要向管理员进行申请，管理员能更好掌握所有用户的权限管理。

公开(公告)号：CN117113349A

公开(公告)日：2023-11-24

申请号：CN202311076846.9

申请日：2023-08-25

Applicant: 杭州电子科技大学

Inventor： 吴志杰 ,  寇亮

IPC: G06F21/56 ,  G06F18/24 ,  G06F18/213 ,  G06N3/08 ,  G06N3/045 ,  G06F40/216 ,  G06N3/0499

Abstract: 本发明公开了一种基于恶意行为增强预训练模型的恶意软件检测方法，该方法首先从API调用序列数据集中提取API调用序列。其次将所有API调用序列构成语料库，并根据统计规则生成反映软件恶意行为的API元组集合。然后使用公开数据集进行预训练恶意软件检测模型，再将无标签API调用序列输入恶意软件检测模型对恶意软件检测模型进行掩码语言模型训练。最后使用有标签API调用序列对恶意软件检测模型进行微调，并经过线性降维实现二分类，完成恶意软件的检测。本发明能够让恶意软件检测模型充分学习软件恶意行为特征，精准识别出恶意行为并检测出恶意软件。

公开(公告)号：CN114265843A

公开(公告)日：2022-04-01

申请号：CN202111567926.5

申请日：2021-12-21

Applicant: 杭州电子科技大学

Inventor： 薛梅婷 ,  金江涛 ,  寇亮 ,  张欢 ,  赵备 ,  李琛璞 ,  俞万刚

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/17 ,  G06F21/62

Abstract: 本发明公开了一种数据表审计方法，通过扩展插件形式将数据表安全审计模块动态载入数据库系统，根据管理员配置的日志参数对重要数据表开启审计，并根据功能函数实现将针对重要数据表数据的除操作记录日志并存入特定审计表中；特定审计表含有审计状态信息列表记录各特定重要数据表的数据表名称、参数列表和审计状态信息；该特定审计表仅供管理员查阅。本发明能维护数据库中特定重要数据表安全，且能帮助管理员进行小范围数据回退，避免由于用户操作失误而需要回退整个数据库内容，而且使得管理员可将数据表安全维护重心放置于特定重要数据表，不必对所有数据表都进行详细审计，从而避免浪费存储空间、运算资源，能更好对数据库系统进行安全维护。

公开(公告)号：CN116841993A

公开(公告)日：2023-10-03

申请号：CN202310035745.0

申请日：2023-01-10

Applicant: 杭州电子科技大学

Inventor： 方浩 ,  周丽 ,  袁俊峰 ,  张纪林 ,  曾艳 ,  薛梅婷 ,  寇亮

IPC: G06F16/215 ,  G01C21/20 ,  G06F16/29 ,  G06F16/25 ,  G06N3/094

Abstract: 本发明公开一种基于多源异构的渔船轨迹数据插补方法及装置。本发明采集获得多源异构的渔船轨迹数据；对不同返回频率的多源异构的渔船轨迹数据依次进行时间间隔标准化分析、缺失标记、归一化处理；利用改进GANs对预处理后多源异构的渔船轨迹数据进行缺失值插补；整合同一条渔船上所有渔船传感器的缺失值插补处理后数据。能够结合多源异构的渔船轨迹数据提高智慧海洋场景下的近海区域的渔船缺失的轨迹数据的插补精度，优化了渔船轨迹质量，其轨迹插补方法采用改进GANs，有效的避免了原始数据不规则分布难以捕获情况，从而提高轨迹缺失的插补精度，避免渔船轨迹数据分析所带来的误差。