-
公开(公告)号:CN115314254A
公开(公告)日:2022-11-08
申请号:CN202210801854.4
申请日:2022-07-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于恶意流量检测技术领域,具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先,利用给定数据流中连续数据包的时间序列特性,为数据集中的每个数据流构建一个伪特征图(PFM)。其次,我们固定生成器,只在少量被标记的PFM上训练判别器,从而得到一个能够区分恶意流量和良性流量的判别器。最后,生成器和判别器在未标记的真实PFM上进行无监督地对抗训练,这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明,本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。
-
公开(公告)号:CN115408700A
公开(公告)日:2022-11-29
申请号:CN202210863358.1
申请日:2022-07-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本发明属于开源组件检测技术领域,具体涉及一种基于二进制程序模块化的开源组件检测方法。该方法通过提取二进制程序中函数的调用和地址信息,将处理无向图的层次化社团结构分析的凝聚算法改进为适用有向图的BCM,利用BCM划分二进制程序模块。在二进制程序模块化的基础上,将所有模块与开源组件进行特征匹配,定位组件所在的具体模块,将目前文件粒度的复用细化到模块粒度的定位检测,缩小开源漏洞检测等软件安全分析任务的搜索范围,提高下游任务的效率。实验表明,本发明方法提升了开源组件检测的精度,极大程度上降低了误报率,比目前较优的文件粒度的开源组件检测方法B2SFinder提高60.12%;增加模块化分析之后依旧保持了检测效率。
-
公开(公告)号:CN115357890A
公开(公告)日:2022-11-18
申请号:CN202210822180.6
申请日:2022-07-12
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于函数名预测技术领域,具体涉及一种基于语义的多架构二进制函数名预测方法。该方法首先通过LLVM IR提升到中间语言,来解决不同架构之间的差异性问题;提升到中间语言之后,利用正则表达式提取出函数名、函数体信息,然后利用大规模数据的训练得到的正负样本函数名二分类模型,实现无意义函数名的去除,再对于函数名进行形态上、语义上面的相似性融合;而后再对于函数体进行标准化处理,从而实现降低函数体信息的稀疏性,提升函数体的顺序结构信息的质量,保证编码解码的正确性。将经过上述过程处理之后的函数名、函数体,输入到seq2seq模型之中,得到一个模型MFNP,该模型能够提供语义更为准确的函数名。
-
公开(公告)号:CN115314254B
公开(公告)日:2023-06-23
申请号:CN202210801854.4
申请日:2022-07-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , G06N3/0464 , G06N3/0475 , G06N3/0895
Abstract: 本发明属于恶意流量检测技术领域,具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先,利用给定数据流中连续数据包的时间序列特性,为数据集中的每个数据流构建一个伪特征图(PFM)。其次,我们固定生成器,只在少量被标记的PFM上训练判别器,从而得到一个能够区分恶意流量和良性流量的判别器。最后,生成器和判别器在未标记的真实PFM上进行无监督地对抗训练,这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明,本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。
-
-
-
Search Results
4
records
(took 0.027 seconds)
