公开(公告)号：CN117874662A

公开(公告)日：2024-04-12

申请号：CN202410061419.1

申请日：2024-01-16

Applicant: 北京邮电大学

Inventor： 李丽香 ,  梁雪 ,  彭海朋 ,  吴薇 ,  暴爽 ,  叶子超

IPC: G06F18/2431 ,  G06F18/25 ,  G06N3/042 ,  G06N3/09

Abstract: 本发明提供一种基于图模式的微服务日志异常检测方法，包括：日志向量表示阶段：原始文本型日志序列被转化为模型可处理的数值型日志序列；日志事件图构建阶段：利用所述调用链信息和时序信息，对所述数值型日志序列进行分割和连接，构建日志事件图；异常检测阶段，利用图模型和单分类模型学习正常的原始文本型日志序列的内在结构，实现无监督异常检测；本发明在生成日志节点初始化特征时，综合考虑了日志的语义信息和时间间隔信息，通过特征交叉的方式丰富了日志事件图中节点特征的信息量，这一举措使得模型能更好地理解不同维度信息之间的关联性，并实现对除顺序异常和结构异常之外的时间间隔异常的检测，从而有效提高异常检测精度；在微服务日志异常检测方面表现出更高的精度和鲁棒性，适合推广应用。

公开(公告)号：CN117909977A

公开(公告)日：2024-04-19

申请号：CN202410138678.X

申请日：2024-02-01

Applicant: 北京邮电大学

Inventor： 李丽香 ,  徐章皓 ,  彭海朋 ,  吴薇 ,  暴爽 ,  梁雪

IPC: G06F21/56 ,  G06F40/30 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/0495 ,  G06N3/08 ,  G06F18/241

Abstract: 本发明涉及一种基于语义分析的恶意代码检测方法、装置及系统，属于软件安全防护技术领域，该方法首先构建引入句子向量的语义分析模型，再利用该语义分析模型对恶意软件反编译后的代码进行训练，形成训练好的语义分析模型，并利用训练好的语义分析模型对待检测的未知软件反编译后的代码进行语义特征向量提取，将提取的语义特征向量与已知的恶意软件对应的语义特征向量进行相似度比较，判断未知软件是否为恶意软件以及进行分类验证。本发明采用引入句子向量的语义分析模型对反编译代码进行语义特征提取的方法，通过引入句子向量来涵盖全文的主旨的方法，能够更加有效地提取出恶意软件的语义特征，从而用于恶意软件的准确快速检测分析。