公开(公告)号：CN116522337A

公开(公告)日：2023-08-01

申请号：CN202310414805.X

申请日：2023-04-18

Applicant: 杭州电子科技大学

Inventor： 常凯新 ,  赵乃良 ,  寇亮 ,  张纪林 ,  刘华

IPC: G06F21/56 ,  G06F40/30 ,  G06N5/04 ,  G06F18/213 ,  G06F18/23213 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于API语义的恶意软件家族无偏检测方法，首先进行Windows开发者文档收集。其次进行API与API之间关系提取，构造API关系图。然后通过TransH知识推理对API关系图进行API内隐语义挖掘，得到全体API的语义，并将全体API语义信息作为背景知识，加入到公开的API调用序列中，进行向量化处理，得到API调用序列的初步特征。最后构建恶意软件家族无偏检测模型，得到恶意软件的家族无偏检测结果。本发明检测模型给出更准确的分类结果，减少对领域专业知识以及特征工程手段的依赖，解决了实际应用中因训练数据长尾分布导致的模型在尾部类泛化能力不足的问题。