公开(公告)号：CN118468288A

公开(公告)日：2024-08-09

申请号：CN202410632055.8

申请日：2024-05-21

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  谭耀康 ,  谭儒 ,  朱洪文 ,  肖聚鑫 ,  陈庆旺 ,  曹雅琴 ,  冯云

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/24 ,  G06N5/02

Abstract: 本发明公开了一种面向Java Web应用的SQL注入型漏洞检测方法及系统，涉及计算机网络安全领域。本发明使用专家知识库对Source点和Sink点进行污点标记，对函数调用图进行程序切片剪枝优化，在扩大面向Java Web SQL注入漏洞检测类型范围的同时，也提高了基于代码属性图的静态分析技术的效率，适应了当前Java Web SQL注入漏洞的变化趋势，有助于提高当前Java Web应用系统的安全性和可靠性。

公开(公告)号：CN118296602A

公开(公告)日：2024-07-05

申请号：CN202410462681.7

申请日：2024-04-17

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  朱洪文 ,  谭儒 ,  曹雅琴 ,  刘嘉熹 ,  赵建军 ,  谭耀康

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明公开了一种逃避型恶意软件检测方法及系统，涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集，运行样本并分析得到用户态API调用序列和内核态系统调用序列；基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型，与元模型堆叠训练得到多态行为特征集成检测模型，利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型，有效地捕捉恶意软件在不同操作层面的行为特征，并通过堆叠法融合多个模型的输出，显著提升了对逃避型恶意软件检测的准确性和效率。

公开(公告)号：CN118296602B

公开(公告)日：2024-10-29

申请号：CN202410462681.7

申请日：2024-04-17

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  朱洪文 ,  谭儒 ,  曹雅琴 ,  刘嘉熹 ,  赵建军 ,  谭耀康

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明公开了一种逃避型恶意软件检测方法及系统，涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集，运行样本并分析得到用户态API调用序列和内核态系统调用序列；基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型，与元模型堆叠训练得到多态行为特征集成检测模型，利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型，有效地捕捉恶意软件在不同操作层面的行为特征，并通过堆叠法融合多个模型的输出，显著提升了对逃避型恶意软件检测的准确性和效率。