公开(公告)号：CN117353971A

公开(公告)日：2024-01-05

申请号：CN202310948872.X

申请日：2023-07-31

Applicant: 中国科学院信息工程研究所

Inventor： 喻灵婧 ,  李云帆 ,  刘雨 ,  赵祎君 ,  刘庆云 ,  朱宇佳 ,  杨嵘

IPC: H04L9/40 ,  H04L61/4511 ,  H04L61/103 ,  G06F16/955 ,  G06F16/958 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明涉及一种基于新型图神经网络的恶意域名检测方法和装置。该方法包括：采集目标网页的网页信息；根据采集的网页信息构建图结构，其中节点的集合表示网页和网页中的资源，边的集合表示节点之间的关系；利用构建的图结构，基于图神经网络模型进行恶意域名检测。本发明面向网页访问互联网资源这一场景进行建模，将网页和资源建模得到异构图，通过图结构和已知的节点标签训练检测模型，可有效识别恶意域名，能够解决现有技术在检测恶意域名时效果欠佳的问题。

公开(公告)号：CN118886006A

公开(公告)日：2024-11-01

申请号：CN202410900563.X

申请日：2024-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 喻灵婧 ,  赵祎君 ,  孙永 ,  杨嵘 ,  傅兴玉 ,  刘庆云

IPC: G06F21/56 ,  G06N20/20 ,  G06F18/243

Abstract: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统，属于软件安全领域。本发明通过获取App的元数据进行预处理，通过不同的过滤方式过滤出可疑App，然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度，并结合可疑App的代码内容统计特征，通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。