-
公开(公告)号:CN109858248A
公开(公告)日:2019-06-07
申请号:CN201811601084.9
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种恶意Word文档检测方法和装置,所述方法包括:提取待检测的Word文档中的可疑代码及负载;根据恶意文档代码特征库对待检测的Word文档中的可疑代码及负载进行扫描和模式匹配,获取待检测的Word文档的特征向量;将所述待检测的Word文档的特征向量输入至恶意文档分类模型中,获取所述恶意文档分类模型输出的分类结果;根据所述分类结果和所述待检测的Word文档的特征向量,生成所述待检测的Word文档的检测报告。本发明实施例有针对性地提取Word文档中嵌入的恶意代码和恶意负载,可节省检测时间,且不受限于Word版本,对代码混淆攻击和未知类型的攻击也有很好的适应能力。
-
公开(公告)号:CN111680291B
公开(公告)日:2024-11-01
申请号:CN202010365076.X
申请日:2020-04-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,所述方法包括:分别由恶意文档样本集和良性文档样本集获取第一关联规则和第二关联规则;基于第一预设规则,由第一关联规则与第二关联规则获取约束规则;以攻击样本对对机器学习模型进行迭代攻击,将成功攻击机器学习模型的攻击样本作为对抗样本,其中在每轮迭代攻击前基于约束规则对攻击样本进行迭代修改。通过分别获取恶意文档的第一关联规则与良性文档的第二关联规则,获得由两类特征指示的约束规则,进而以此生成具有更高通用性的对抗样本,使其适用于更多种类的检测器。
-
公开(公告)号:CN112487421B
公开(公告)日:2024-06-11
申请号:CN202011158446.9
申请日:2020-10-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于异质网络的安卓恶意应用检测方法及系统,该方法包括:根据安卓应用安装包中的内容特征和关系特征,构建代码团关系异质网络;根据随机游走算法和预设元路径,获取所述代码团关系异质网络中的节点上下文,并根据所述节点上下文,得到图嵌入矩阵;将所述图嵌入矩阵输入到训练好的安卓应用检测模型,得到所述安卓应用安装包的应用检测结果,其中,所述训练好的安卓应用检测模型是通过样本图嵌入矩阵,对卷积神经网络进行训练得到的。本发明实施例使得安卓应用检测更加全面,检测结果更加准确,提高了安卓应用检测效率。
-
公开(公告)号:CN116414976A
公开(公告)日:2023-07-11
申请号:CN202111659483.2
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F16/35 , G06F40/284 , G06F40/216 , G06F21/56
Abstract: 本发明提供一种文档检测方法、装置及电子设备,包括:对待检测文档进行动态分析,得到文档分析报告;依次将所述文档分析报告中的各个单词与目标单词列表中的单词进行匹配,获取匹配成功的目标单词序列,其中,所述目标单词列表是基于历史文档分析报告集合中的各个单词确定的;将所述匹配成功的目标单词序列输入分类模型,得到所述待检测文档的分类结果。本发明通过从历史文档分析报告中确定目标单词列表,将文档分析报告中的各个单词与目标单词列表中的单词进行匹配,获取匹配成功的目标单词序列,并结合分类模型,实现对待检测文档的分类,能有效提高检测出恶意文档的准确率。
-
公开(公告)号:CN113556317A
公开(公告)日:2021-10-26
申请号:CN202110633083.8
申请日:2021-06-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种基于网络流结构特征融合的异常流量检测方法及装置,包括:将待检测的网络流输入至预设的预判器,得到对应的判断结果;若判断结果为待检测的网络流能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的网络流结构特征检测器进行检测;若判断结果为待检测的网络流不能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的全特征检测器进行检测。本发明针对网络流结构信息进行表示,并提取网络流结构特征,解决了缺乏网络流结构信息的问题,然后通过预判式特征融合实现网络流特征与网络流结构特征融合,从而提高检测率、降低误报率。
-
Patent Agency Ranking
公开(公告)号:CN116434210A
公开(公告)日:2023-07-14
申请号:CN202111666783.3
申请日:2021-12-31
Applicant: 中国科学院信息工程研究所
IPC: G06V20/62 , G06V10/774 , G06V10/764 , G06V10/766 , G06V10/82
Abstract: 本发明提供一种文本检测方法、装置、电子设备及存储介质,文本检测方法,包括:将目标图像输入文本检测模型提取所述目标图像的特征图,并对所述特征图进行初始文本锚框标记以及回归量预测,得到所述目标图像的文本检测结果;其中,所述文本检测模型是基于训练样本、训练样本标签和回归损失函数对训练前的文本检测模型进行训练得到,在所述训练过程中所述回归损失函数中的各个回归变量的权重是根据所述文本检测模型的预测结果适配的,提升了极端长宽比文本回归的效果和文本检测结果的准确性。
-
公开(公告)号:CN111680291A
公开(公告)日:2020-09-18
申请号:CN202010365076.X
申请日:2020-04-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,所述方法包括:分别由恶意文档样本集和良性文档样本集获取第一关联规则和第二关联规则;基于第一预设规则,由第一关联规则与第二关联规则获取约束规则;以攻击样本对对机器学习模型进行迭代攻击,将成功攻击机器学习模型的攻击样本作为对抗样本,其中在每轮迭代攻击前基于约束规则对攻击样本进行迭代修改。通过分别获取恶意文档的第一关联规则与良性文档的第二关联规则,获得由两类特征指示的约束规则,进而以此生成具有更高通用性的对抗样本,使其适用于更多种类的检测器。
-
公开(公告)号:CN116431864A
公开(公告)日:2023-07-14
申请号:CN202111659452.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/35 , G06N3/042 , G06N3/045
Abstract: 本发明提供一种谣言检测方法、装置、电子设备及存储介质,谣言检测方法包括:获取目标谣言传播图,所述目标谣言传播图包括一个根节点和至少一个子节点;对所述目标谣言传播图进行基于根节点强化的特征聚合,得到包含中间表示的第一谣言传播图;对所述第一谣言传播图进行全局强化,得到目标向量;基于所述目标向量进行谣言检测,得到谣言检测结果,提高了谣言检测的准确性。
-
公开(公告)号:CN113556317B
公开(公告)日:2022-10-11
申请号:CN202110633083.8
申请日:2021-06-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种基于网络流结构特征融合的异常流量检测方法及装置,包括:将待检测的网络流输入至预设的预判器,得到对应的判断结果;若判断结果为待检测的网络流能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的网络流结构特征检测器进行检测;若判断结果为待检测的网络流不能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的全特征检测器进行检测。本发明针对网络流结构信息进行表示,并提取网络流结构特征,解决了缺乏网络流结构信息的问题,然后通过预判式特征融合实现网络流特征与网络流结构特征融合,从而提高检测率、降低误报率。
-
公开(公告)号:CN109858248B
公开(公告)日:2021-06-29
申请号:CN201811601084.9
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种恶意Word文档检测方法和装置,所述方法包括:提取待检测的Word文档中的可疑代码及负载;根据恶意文档代码特征库对待检测的Word文档中的可疑代码及负载进行扫描和模式匹配,获取待检测的Word文档的特征向量;将所述待检测的Word文档的特征向量输入至恶意文档分类模型中,获取所述恶意文档分类模型输出的分类结果;根据所述分类结果和所述待检测的Word文档的特征向量,生成所述待检测的Word文档的检测报告。本发明实施例有针对性地提取Word文档中嵌入的恶意代码和恶意负载,可节省检测时间,且不受限于Word版本,对代码混淆攻击和未知类型的攻击也有很好的适应能力。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.022 seconds)
