-
公开(公告)号:CN117009964A
公开(公告)日:2023-11-07
申请号:CN202310658149.8
申请日:2023-06-05
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明提出了一种基于自定义语义块识别恶意代码恶意意图并构建攻击链的方法与系统。本发明在系统分析攻击过程所包含各攻击阶段特点的基础上,自定义恶意代码恶意行为语义块来表征攻击过程中不同攻击阶段的主要行为,从恶意代码的API序列中提取行为语义块来分析恶意代码的真实恶意意图,并进一步地将恶意代码的恶意行为映射到网络攻击的不同攻击阶段,由此构建攻击行为背后的攻击链,复现攻击者的整个攻击过程,为总体研究攻击者和制定防护策略提供支撑。
-
公开(公告)号:CN109543410A
公开(公告)日:2019-03-29
申请号:CN201811385352.8
申请日:2018-11-20
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于语义映射关联融合的恶意代码检测方法,基于恶意代码的动态和静态API序列之间的语义映射关系,将恶意代码样本转化为基于API的特征向量样本,基于得到的恶意代码样本特征向量训练机器学习分类器,实现了恶意代码的检测。本发明通过定义代码行为类型,将代码的静态和动态API序列转换为由行为类型划分的语义块序列,通过语义块之间的映射实现静态和动态API序列的关联和融合,生成了更为丰富特征向量空间,实现了对恶意代码更为系统全面的描绘,有效提升了意代码检测准确率;通过将语义块之间的路径长度作为语义块的权重,可以准确地反映该语义路径的重要程度,从而提高特征向量空间的精确度。
-
公开(公告)号:CN109543410B
公开(公告)日:2021-05-07
申请号:CN201811385352.8
申请日:2018-11-20
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于语义映射关联融合的恶意代码检测方法,基于恶意代码的动态和静态API序列之间的语义映射关系,将恶意代码样本转化为基于API的特征向量样本,基于得到的恶意代码样本特征向量训练机器学习分类器,实现了恶意代码的检测。本发明通过定义代码行为类型,将代码的静态和动态API序列转换为由行为类型划分的语义块序列,通过语义块之间的映射实现静态和动态API序列的关联和融合,生成了更为丰富特征向量空间,实现了对恶意代码更为系统全面的描绘,有效提升了意代码检测准确率;通过将语义块之间的路径长度作为语义块的权重,可以准确地反映该语义路径的重要程度,从而提高特征向量空间的精确度。
-
-
Search Results
3
records
(took 0.017 seconds)
