-
公开(公告)号:CN118312790A
公开(公告)日:2024-07-09
申请号:CN202410402600.4
申请日:2024-04-03
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F18/22 , G06F18/213 , G06F18/214 , G06F8/75 , G06F8/41 , G06F21/57 , G06N3/045 , G06N3/0895 , G06N3/084
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于对比学习的二进制代码相似性检测方法及系统,通过获取二进制函数对,利用函数优化编译方法对二进制函数对进行编译,并生成相似性检测模型对比学习用的正样本对;依据编码器构建相似性检测模型并利用正样本对进行对比学习训练,以获取训练后的相似性检测模型,并利用动量编码器并通过维护指定长度的函数嵌入向量队列来在对比学习训练中重复利用函数嵌入向量;针对待相似性检测的目标二进制代码,利用训练后的相似性检测模型进行相似性检测并输出。本发明通过数据增强和对比学习来降低训练样本对和标签值对检测模型的影响,能够充分利用样本潜力,提高二进制相似性检测模型的性能,便于在实际代码分析、恶意软件检测等领域中进行部署实施。
-
公开(公告)号:CN116974909A
公开(公告)日:2023-10-31
申请号:CN202310701573.6
申请日:2023-06-13
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于ReFuncEm的二进制函数嵌入优化设计方法,涉及网络安全技术领域,包括以下步骤:首先针对给定的二进制函数构建关于调用者‑被调用者的函数关系,再实现函数嵌入的预生成,之后将被调用者的嵌入和调用者的嵌入连接起来构建一个嵌入矩阵,并对该嵌入矩阵进行归一化处理生成灰度图像;最后将生成的灰度图像送至T‑DPCNN处理后生成一个更精细的函数嵌入。本发明方法不改变现有方法,具有高度的通用性,能够即插即用,能够应用于更多生产函数嵌入但未融合子函数信息的模型;并将更多的子函数信息并入函数嵌入,进一步的提高函数嵌入的准确性。
-
公开(公告)号:CN117176382A
公开(公告)日:2023-12-05
申请号:CN202310838565.6
申请日:2023-07-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于融合序列的远控木马流量检测方法,涉及网络安全技术领域,首先对采集到的原始网络流量数据集进行预处理,筛选出所需要的数据,并通过张量维度调整,将其转换成Transformer模型所需要的格式并输入至Transformer模型中,利用模型中线性嵌入层将输入数据映射到高维空间,再通过多头自注意力机制来使Transformer编码器捕捉数据中长距离依赖关系和复杂模型,最后通过多层迭代,将特征向量输入全连接层映射到目标空间,输出最终预测结果。本发明方法具有更高的准确率和更强的泛化能力,能够在木马入侵早期及时响应并发出预警,有助于有效防范安全隐患,从而提升对网络安全的保护。
-
公开(公告)号:CN117668855A
公开(公告)日:2024-03-08
申请号:CN202311653150.8
申请日:2023-12-05
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及软件安全测试技术领域,特别涉及一种基于根源路径剪枝的嵌入式设备Web漏洞检测优化方法及系统,通过静态污点分析生成目标程序的污点传播轨迹,其中,污点传播轨迹包括污点引入点、污点汇聚点和无害处理,污点引入点表示直接引入的数据,污点汇聚点表示产生安全问题的数据操作,无害处理表示为使引入数据安全所采取的消除危害处理手段;针对目标程序中的每一条污点传播路径,从污点引入点开始符号执行并通过路径剪枝剔除污点引入点所在函数中的无关路径,以通过符号执行完成目标程序污点分析。本发明通过路径剪枝缓解静态污点分析技术在符号执行时面临的路径爆炸问题,提升嵌入式设备Web漏洞的检测效率。
-
-
-
Search Results
4
records
(took 0.136 seconds)
