公开(公告)号：CN119316193A

公开(公告)日：2025-01-14

申请号：CN202411347697.X

申请日：2024-09-26

Applicant: 上海交通大学

Inventor： 胡易坤 ,  何开颜 ,  陆海宁 ,  谷大武

IPC: H04L9/40 ,  G06F21/56 ,  G06F18/25 ,  G06F18/21

Abstract: 一种基于函数调用的VPN特征识别与软件检测方法，对包含函数调用图的文件进行处理，从中提取出涉及网络操作的函数调用，构建网络相关API调用的函数调用图；将函数调用图转换为文档、调用序列和特征向量，并利用Node2Vec进行图嵌入，生成每个图的嵌入向量；在特征提取阶段，结合多种特征将VPN软件和普通软件的数据进行融合，使用随机森林分类器进行训练，并通过投票分类器对测试数据进行预测；再通过模型的准确率、召回率和假阳性率等指标评估其性能。本发明在VPN软件和普通软件的区分任务中表现出高准确率和召回率，有效地提升了对包含VPN机制的软件的识别能力，适用于网络安全领域的应用。

公开(公告)号：CN118520461A

公开(公告)日：2024-08-20

申请号：CN202410582849.8

申请日：2024-05-11

Applicant: 上海交通大学

Inventor： 胡易坤 ,  何开颜 ,  陆海宁 ,  汪哲东 ,  谷大武

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/241 ,  G06N3/042 ,  G06N3/0464

Abstract: 一种基于数据依赖关系的二进制函数相似性分析方法，将待比较的二进制序列转换为中间表示微代码以构造基于切片的二进制函数图，通过自然语言处理模型从二进制函数图中预训练切片指令后，通过孪生网络进一步对相似语义的切片指令进行基于对比学习的微调，以获得图中节点的精确表示，通过图神经网络对二进制函数图学习结构上内容并获得图级别的嵌入，并进行相似度计算实现比较，本发明通过数据依赖反映函数行为，引入流类型以强调切片之间计算的独立性，从而形成图表示，微调不同语法表达下的相同语义的切片表示，在函数召回、真实世界的漏洞搜索中均实现更高的检索精度，兼顾架构、优化等级、编译器方面的可扩展性。