-
公开(公告)号:CN118296602B
公开(公告)日:2024-10-29
申请号:CN202410462681.7
申请日:2024-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N3/0464 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型,与元模型堆叠训练得到多态行为特征集成检测模型,利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型,有效地捕捉恶意软件在不同操作层面的行为特征,并通过堆叠法融合多个模型的输出,显著提升了对逃避型恶意软件检测的准确性和效率。
-
公开(公告)号:CN116484380A
公开(公告)日:2023-07-25
申请号:CN202310334825.6
申请日:2023-03-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向云原生应用的自动化渗透测试方法及系统,涉及计算机网络安全领域。本发明在漏洞的验证中从两个维度来对漏洞进行筛选,以便于程序选定下一步渗透测试的目标,克服自动化渗透测试中程序自主决策渗透测试下一步计划的问题。通过全流程的自动渗透测试,在横向移动时针对性地利用云原生编排系统的业务和网络特性进行容器间的扩大化攻击,并且在完全控制后植入能够长期控制应用的后门。本发明降低了人工对云原生应用的渗透测试和评估时间,提高了渗透测试效率。
-
公开(公告)号:CN118468288A
公开(公告)日:2024-08-09
申请号:CN202410632055.8
申请日:2024-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向Java Web应用的SQL注入型漏洞检测方法及系统,涉及计算机网络安全领域。本发明使用专家知识库对Source点和Sink点进行污点标记,对函数调用图进行程序切片剪枝优化,在扩大面向Java Web SQL注入漏洞检测类型范围的同时,也提高了基于代码属性图的静态分析技术的效率,适应了当前Java Web SQL注入漏洞的变化趋势,有助于提高当前Java Web应用系统的安全性和可靠性。
-
公开(公告)号:CN118296602A
公开(公告)日:2024-07-05
申请号:CN202410462681.7
申请日:2024-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N3/0464 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型,与元模型堆叠训练得到多态行为特征集成检测模型,利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型,有效地捕捉恶意软件在不同操作层面的行为特征,并通过堆叠法融合多个模型的输出,显著提升了对逃避型恶意软件检测的准确性和效率。
-
-
-
Search Results
4
records
(took 0.02 seconds)
