Patent search ap:("北京理工大学") AND inv:"闫晗" Page 1

1.

发明公开
融合影响因子的二进制函数相似性检测方法有权

公开(公告)号：CN113240041A

公开(公告)日：2021-08-10

申请号：CN202110607066.7

申请日：2021-05-28

Applicant: 北京理工大学

Inventor： 罗森林 , 邢继媛 , 潘丽敏 , 闫晗 , 吴舟婷

IPC: G06K9/62 , G06N3/04 , G06N3/08

Abstract: 本发明涉及融合影响因子的二进制函数相似性检测方法，属于网络安全技术领域。主要为了解决基于图嵌入的二进制函数相似性检测方法中由于忽略后继结点和邻居结点对于顶点的不同影响而导致的信息损失问题。本发明首先对两个二进制函数进行预处理，得到两个二进制函数的控制流程图(CFG1，CFG2)；然后对CFG中的每个基本块进行特征提取，将其表示成特征向量，生成对应的属性控制流图(ACFG1，ACFG2)；接下来将两个函数的属性控制流程图ACFG1，ACFG2输入到两个完全相同的图嵌入网络中，转换成对应的高维向量。通过最小化目标函数训练图嵌入网络中的参数，计算两个高维向量的余弦距离，输出两个二进制函数的相似度。提高了二进制函数相似性检测的准确率。

2.

发明授权
一种结合API模糊处理技术的恶意软件对抗样本生成方法有权

公开(公告)号：CN112231703B

公开(公告)日：2022-08-05

申请号：CN202011239328.0

申请日：2020-11-09

Applicant: 北京理工大学

Inventor： 罗森林 , 张荣倩 , 潘丽敏 , 闫晗 , 张笈

IPC: G06F21/56 , G06N3/12

Abstract: 本发明涉及一种结合API模糊处理技术的恶意软件对抗样本生成方法，属于计算机与信息科学技术领域。本发明首先向原始的API调用序列中插入无关的API向量，初步实现恶意软件特征功能的混淆；然后对样本实施函数调用重定向的混淆操作，隐藏API的函数功能；最后，把修改后的样本馈送到恶意软件分类器，检查它是否实现了错误分类，利用遗传算法解决优化问题。本发明具有更高的实用性，更符合现实需求；相比于面向黑盒的对抗样本生成方法，本发明不仅没有破坏恶意软件原始的功能，而且在欺骗恶意软件分类器时具有高成功率，极大改善了无法平衡对抗样本欺骗成功率低和恶意软件功能被破坏的问题。

3.

发明公开
一种结合API模糊处理技术的恶意软件对抗样本生成方法有权

公开(公告)号：CN112231703A

公开(公告)日：2021-01-15

申请号：CN202011239328.0

申请日：2020-11-09

Applicant: 北京理工大学

Inventor： 罗森林 , 张荣倩 , 潘丽敏 , 闫晗 , 张笈

IPC: G06F21/56 , G06N3/12

Abstract: 本发明涉及一种结合API模糊处理技术的恶意软件对抗样本生成方法，属于计算机与信息科学技术领域。本发明首先向原始的API调用序列中插入无关的API向量，初步实现恶意软件特征功能的混淆；然后对样本实施函数调用重定向的混淆操作，隐藏API的函数功能；最后，把修改后的样本馈送到恶意软件分类器，检查它是否实现了错误分类，利用遗传算法解决优化问题。本发明具有更高的实用性，更符合现实需求；相比于面向黑盒的对抗样本生成方法，本发明不仅没有破坏恶意软件原始的功能，而且在欺骗恶意软件分类器时具有高成功率，极大改善了无法平衡对抗样本欺骗成功率低和恶意软件功能被破坏的问题。

4.

发明公开
RNN模型的逐点损失估计优化方法无效

公开(公告)号：CN109961143A

公开(公告)日：2019-07-02

申请号：CN201910225341.1

申请日：2019-03-25

Applicant: 北京理工大学

Inventor： 潘丽敏 , 闫晗 , 罗森林 , 胡雅娴

IPC: G06N3/08 , G06N3/02

Abstract: 本发明公开了一种RNN模型的逐点损失估计优化方法，属于计算机与信息科学技术领域。该方法包括：按时间顺序将多个时间节点不同的数据集拼接成一个时间序列数据集，被拼接的数据包括各特征值和标签；利用CART决策树算法从拼接数据集中提取重要程度较高的特征，构成新的数据集；对新数据集进行数据重采样，填充各时间节点缺失的数据；基于逐点估计的损失函数训练RNN模型。由于本发明在损失函数的计算中引入了逐点损失估计，因此可以避免因长时间传输造成的信息丢失和误差增加，从而克服RNN在处理长时序列时易出现梯度爆炸或梯度消失的问题。

5.

发明授权
融合影响因子的二进制函数相似性检测方法有权

公开(公告)号：CN113240041B

公开(公告)日：2022-11-08

申请号：CN202110607066.7

申请日：2021-05-28

Applicant: 北京理工大学

Inventor： 罗森林 , 邢继媛 , 潘丽敏 , 闫晗 , 吴舟婷

IPC: G06K9/62 , G06N3/04 , G06N3/08

Abstract: 本发明涉及融合影响因子的二进制函数相似性检测方法，属于网络安全技术领域。主要为了解决基于图嵌入的二进制函数相似性检测方法中由于忽略后继结点和邻居结点对于顶点的不同影响而导致的信息损失问题。本发明首先对两个二进制函数进行预处理，得到两个二进制函数的控制流程图(CFG1，CFG2)；然后对CFG中的每个基本块进行特征提取，将其表示成特征向量，生成对应的属性控制流图(ACFG1，ACFG2)；接下来将两个函数的属性控制流程图ACFG1，ACFG2输入到两个完全相同的图嵌入网络中，转换成对应的高维向量。通过最小化目标函数训练图嵌入网络中的参数，计算两个高维向量的余弦距离，输出两个二进制函数的相似度。提高了二进制函数相似性检测的准确率。

Patent Agency Ranking