-
公开(公告)号:CN110851824A
公开(公告)日:2020-02-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
公开(公告)号:CN110837641A
公开(公告)日:2020-02-25
申请号:CN201911106277.1
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种基于内存分析的恶意软件检测方法,包括获取虚拟机的内存镜像,解析内存镜像中的内核数据结构,通过内核数据结构分析出恶意软件,获取恶意软件的可执行代码,以二进制文件的形式导出恶意软件的可执行代码,将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强,适用于检测多种类型的恶意软件以及运行于不同的操作系统版本,大大提高了检测的通用性和移植性。此外,本发明还提供了一种基于内存分析的恶意软件检测系统。
-
公开(公告)号:CN118940271A
公开(公告)日:2024-11-12
申请号:CN202410914017.1
申请日:2024-07-09
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
IPC: G06F21/57
Abstract: 本发明提出一种面向操作系统的跨控制流内核漏洞挖掘方法,属于漏洞检测技术领域。包括:S1、编译Linux内核代码并生成LLVM IR,调用LLVM的API读取LLVM IR字节码文件的内容并解析,获取内存对象形式的LLVM IR;S2、构建各个函数的控制流图,识别错误代码;S3、识别返回错误代码函数、目标函数和代码错误变量;S4、遍历各个函数的控制流图,识别内存指针;S5、构建关键变量控制流图;S6、识别安全检查和内存释放;S7、进行漏洞报告。解决难以应用到整个操作系统内核、没有考虑跨控制流数据传播的情况和无法识别一些具有复杂特征的漏洞的问题。
-
公开(公告)号:CN114785606B
公开(公告)日:2024-02-02
申请号:CN202210466869.X
申请日:2022-04-27
Applicant: 哈尔滨工业大学 , 奇安信科技集团股份有限公司
IPC: H04L9/40 , G06F18/214 , G06F18/24
Abstract: 本发明提出一种基于预训练LogXLNet模型的日志异常检测方法、电子设备及存储介质,属于日志异常检测技术领域。包括以下步骤:S1.将日志消息进行预处理,将日志消息拆分为字符标记和数字标记;S2.将日志消息标识化;S3.将日志消息进行词集表示,从日志消息中获取词序列,将词序列编码为向量;S4.将日志消息进行数字值表示后将日志消息表示为语义向量;S5.基于Transformer的分类模型进行异常检测。本发明使用了transformer模型来捕获日志序列的上下文依赖关系并检测异常b能够稳健地表示日志消息,有效提高检测精度;解决了现有技术中存在的概念漂移引起的误报、日志解析错误、日志信息利用不足的技术问题。
-
公开(公告)号:CN110851824B
公开(公告)日:2023-07-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113992553B
公开(公告)日:2023-05-23
申请号:CN202111237265.X
申请日:2021-10-21
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
IPC: H04L43/50 , H04L41/14 , H04L41/0894 , H04L41/5051 , H04L67/51 , G06F9/455
Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质,属于流量生成技术领域。生成系统,包括网络场景设置模块、流量定制模块和容器配置模块;所述网络场景设置模块用于为用户还原网络场景;所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量;所述容器配置模块用于配置容器,将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括,首先,基于云计算服务还原网络场景;其次,用容器封装产生流量的程序;最后,在虚拟机中启动容器,容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。
-
公开(公告)号:CN113992730A
公开(公告)日:2022-01-28
申请号:CN202111254268.4
申请日:2021-10-27
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
IPC: H04L67/1396 , G06N3/08 , G06N3/04
Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质,属于行为模拟技术领域。首先,捕获网络节点用户行为数据;所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据;其次,根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列,学习状态‑操作元序列生成用户行为模拟操作序列;最后,根据用户行为模拟操作序列模拟键鼠操作,生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟,从而生成仿真度高的网络流量。
-
公开(公告)号:CN104615936B
公开(公告)日:2018-03-30
申请号:CN201510096203.X
申请日:2015-03-04
Applicant: 哈尔滨工业大学
Abstract: 云平台VMM层行为监控方法,本发明涉及云平台VMM层行为监控方法。本发明是要解决现有技术的问题主要在于:运行环境不安全,可能被攻破、算法安全监控程序占用的系统资源大、识别异常率不高的问题。云平台VMM层行为监控方法,它包括:用于VMM层劫持系统调用并获得系统调用序列的System Call Interpcepter步骤;用于分析系统调用序列并判断进程异常与否的System Call Analyze步骤;用于接收System Call Analyzer模块的分析结果并发出警报提醒操作系统的System Call Handler步骤。本发明应用于云平台领域。
-
公开(公告)号:CN117879968A
公开(公告)日:2024-04-12
申请号:CN202410163731.1
申请日:2024-02-05
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种多维度工业网络行为异常检测方法,属于网络行为检测技术领域。包括:S1.建构多视图关联分析的行为分析模型;S2.建构多维跨域共享学习模型,以工控网络多维度视图及共享节点嵌入作为输入,以新的共享节点嵌入作为输出;S3.建构单域特定学习模型,使模型在多个维度上对异常进行评估和检测;S4.在多个维度上进行单视图特定学习,强化学习各维度上的嵌入信息,并根据各维度嵌入特征重建预测行为值,根据预测行为与实际行为的偏差计算各维度上的异常得分;S5.设置异常得分阈值,当异常得分在异常得分阈值内,进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。
-
公开(公告)号:CN110866245B
公开(公告)日:2023-11-07
申请号:CN201911106259.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.051 seconds)
