-
公开(公告)号:CN115952230A
公开(公告)日:2023-04-11
申请号:CN202211258789.1
申请日:2022-10-14
Applicant: 中南大学
IPC: G06F16/26 , G06F16/22 , G06F16/901 , G06F9/448
Abstract: 本发明公开的一种动态函数调用的可视化方法,属于信息可视化技术领域,具体为获取动态函数调用数据;将原始数据转换为带索引信息的层次结构数据;基于广度优先遍历算法确定函数节点布局及设置调用连边属性;绘制层次化的函数调用概览;将函数调用的索引区间映射到节点高度上;绘制细粒度的函数调用。本发明提出了一种紧凑化和左对齐的层次化函数节点布局方法,提供了函数调用中二元、层次信息的概览;并在函数节点上进行了图元设计,简洁美观地展示了细粒度的函数调用时序信息,方便分析人员快速定位多次发生的调用、高效识别连续或周期调用模式。可以帮助他们精简工作流程,节约工作时间。
-
公开(公告)号:CN114036515B
公开(公告)日:2022-08-16
申请号:CN202111255079.9
申请日:2021-10-27
Applicant: 中南大学
IPC: G06F21/56
Abstract: 本发明公开了一种webshell恶意家族聚类分析方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:获取Webshell运行时的函数调用信息、参数值和返回值信息;步骤2:函数调用信息进行清洗、拼接和排序;步骤3:对步骤2中的函数调用序列信息进行向量化;步骤4:计算参数值和返回值的信息熵,并按函数调用先后顺序进行排序;步骤5:根据步骤2和步骤4得到的func_seq、argv_seq和return_seq,搭建RNN模型分别对三类序列进行预测,学习代码家族特征;步骤6:将原始的序列数据和预测的序列数据经过minhash处理后,映射为像素点,形成像素图;步骤7:将步骤6得到原始像素图与预测像素图叠加,绘制最终的像素图;步骤8:使用DBSCAN聚类算法对步骤7得到的像素图进行聚类。
-
公开(公告)号:CN114036515A
公开(公告)日:2022-02-11
申请号:CN202111255079.9
申请日:2021-10-27
Applicant: 中南大学
IPC: G06F21/56
Abstract: 本发明公开了一种webshell恶意家族聚类分析方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:获取Webshell运行时的函数调用信息、参数值和返回值信息;步骤2:函数调用信息进行清洗、拼接和排序;步骤3:对步骤2中的函数调用序列信息进行向量化;步骤4:计算参数值和返回值的信息熵,并按函数调用先后顺序进行排序;步骤5:根据步骤2和步骤4得到的func_seq、argv_seq和return_seq,搭建RNN模型分别对三类序列进行预测,学习代码家族特征;步骤6:将原始的序列数据和预测的序列数据经过minhash处理后,映射为像素点,形成像素图;步骤7:将步骤6得到原始像素图与预测像素图叠加,绘制最终的像素图;步骤8:使用DBSCAN聚类算法对步骤7得到的像素图进行聚类。
-
-
Search Results
3
records
(took 0.014 seconds)
