公开(公告)号：CN119728129A

公开(公告)日：2025-03-28

申请号：CN202311267213.6

申请日：2023-09-28

Applicant: 北京邮电大学 ,  绿盟科技集团股份有限公司

Inventor： 谷勇浩 ,  李墨 ,  宁静 ,  朱林 ,  陈永威 ,  孙睿 ,  吴铁军 ,  叶晓虎 ,  赵光远 ,  范敦球

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了互联网领域一种木马病毒检测方法及装置，所述方法包括：配置木马病毒环境，并在所述木马病毒环境下搜集流量数据；针对所搜集的流量数据按照五元组进行双向流量划分，并进行特征提取，获得流量特征数据；获取针对所述流量特征数据进行处理后得到的训练集数据，以利用所述训练集数据训练机器学习模型，获得木马病毒识别模型；其中，所述处理包括：对流量特征数据进行归一化处理；利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段。本发明实现了在高隐匿情况下，检测木马的流量，锁定木马的隐匿方式，识别木马的活动阶段。

公开(公告)号：CN119520008A

公开(公告)日：2025-02-25

申请号：CN202411283871.9

申请日：2024-09-13

Applicant: 北京邮电大学

Inventor： 谷勇浩 ,  宫镇宇 ,  巩晶源 ,  谢玉奇 ,  李墨 ,  陈永威 ,  朱林

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种基于多特征融合的云API异常流量检测方法及系统，云API安全领域。所述检测方法包括：基于用户采集API端点的流量数据，建立调用图并生成调用图的邻接矩阵，计算API端点特征并提取流量统计特征；基于GCN构建包括GCN模型和特征融合模型的云API异常流量检测模型，GCN模型根据调用图的邻接矩阵和API端点特征矩阵得到图级别的向量表示，特征融合模型将图级别的向量表示和流量统计特征进行融合得到融合特征；对检测模型训练完成后，采集当前用户的流量数据，并输入训练完成的云API异常流量检测模型中，对异常流量进行检测。本发明提高了API端点表示的抽象级别和表达能力、模型泛化能力，降低了误判率，提高了检测效果。