公开(公告)号：CN118114244A

公开(公告)日：2024-05-31

申请号：CN202410221095.3

申请日：2024-02-28

Applicant: 中国科学院软件研究所 ,  中科南京软件技术研究院

Inventor： 周伯霖 ,  吴敬征 ,  凌祥 ,  罗天悦

IPC: G06F21/56

Abstract: 本发明公开了一种基于动态静态分析结合的恶意软件家族检测方法。本方法为：1)对恶意软件数据集M内每一恶意软件所属的恶意家族进行标注；对良性软件数据集B内每一良性软件进行标注；2)从每一软件中分别提取控制流图#imgabs0#以及系统调用序列#imgabs1#3)利用控制流图#imgabs2#序列#imgabs3#训练深度神经网络，学习恶意软件与良性软件的代码结构差异以及系统调用行为差异；4)对于待测软件sin，提取待测软件sin的控制流图#imgabs4#以及系统调用序列#imgabs5#并输入到训练后的深度神经网络，预测得到待测软件sin是否为恶意软件，如果为恶意软件，预测其所属恶意家族。本方法能够预测恶意软件所属的恶意家族，为终端用户的信息安全保驾护航。

公开(公告)号：CN117828601A

公开(公告)日：2024-04-05

申请号：CN202410094862.9

申请日：2024-01-24

Applicant: 中国科学院软件研究所

Inventor： 凌祥 ,  吴敬征 ,  周伯霖 ,  罗天悦 ,  武延军

IPC: G06F21/56 ,  G06F21/53 ,  G06F16/9535 ,  G06N3/045 ,  G06N3/092 ,  G06N3/126

Abstract: 本发明属于网络安全技术领域，涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括：基于恶意软件集，利用对抗性恶意软件生成算法生成对抗性恶意软件集；利用良性软件库、恶意软件集以及对抗性恶意软件集，评估每个恶意软件检测工具的具体检测指标，进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵；接收用户对恶意软件检测工具的用户需求向量，根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性，并且可以向不同需求的用户推荐最合适的恶意软件检测工具，从而为用户安全保驾护航。

公开(公告)号：CN117828601B

公开(公告)日：2024-07-30

申请号：CN202410094862.9

申请日：2024-01-24

Applicant: 中国科学院软件研究所

Inventor： 凌祥 ,  吴敬征 ,  周伯霖 ,  罗天悦 ,  武延军

IPC: G06F21/56 ,  G06F21/53 ,  G06F16/9535 ,  G06N3/045 ,  G06N3/092 ,  G06N3/126

Abstract: 本发明属于网络安全技术领域，涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括：基于恶意软件集，利用对抗性恶意软件生成算法生成对抗性恶意软件集；利用良性软件库、恶意软件集以及对抗性恶意软件集，评估每个恶意软件检测工具的具体检测指标，进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵；接收用户对恶意软件检测工具的用户需求向量，根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性，并且可以向不同需求的用户推荐最合适的恶意软件检测工具，从而为用户安全保驾护航。