公开(公告)号：CN118656826B

公开(公告)日：2024-11-29

申请号：CN202411140087.2

申请日：2024-08-20

Applicant: 南京信息工程大学

Inventor： 陈治国 ,  杨宁

IPC: G06F21/56 ,  G06V10/32 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06F40/30 ,  G06F40/216 ,  G06F40/284 ,  G06F18/2135

Abstract: 本发明公开了一种基于图像表征的多模态恶意软件动态检测方法，包括以下步骤：（1）将可执行文件上传到沙盒中获取获取的可执行文件数据集并分为训练集和测试集；（2）利用三种不同的嵌入方法P‑Mean、WTP、FastText提取文本、交互及行为语义信息；（3）使用双三次插值算法将可执行程序的RGB图像统一至256×256×3，保留图像细节；（4）将得到的RGB图像输入到ResNet50网络中进行训练和识别，输出可执行程序RGB图像的分类预测结果；本发明提高恶意软件检测的有效性和泛化能力。

公开(公告)号：CN118656826A

公开(公告)日：2024-09-17

申请号：CN202411140087.2

申请日：2024-08-20

Applicant: 南京信息工程大学

Inventor： 陈治国 ,  杨宁

IPC: G06F21/56 ,  G06V10/32 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06F40/30 ,  G06F40/216 ,  G06F40/284 ,  G06F18/2135

Abstract: 本发明公开了一种基于图像表征的多模态恶意软件动态检测方法，包括以下步骤：（1）将可执行文件上传到沙盒中获取获取的可执行文件数据集并分为训练集和测试集；（2）利用三种不同的嵌入方法P‑Mean、WTP、FastText提取文本、交互及行为语义信息；（3）使用双三次插值算法将可执行程序的RGB图像统一至256×256×3，保留图像细节；（4）将得到的RGB图像输入到ResNet50网络中进行训练和识别，输出可执行程序RGB图像的分类预测结果；本发明提高恶意软件检测的有效性和泛化能力。

公开(公告)号：CN118656827B

公开(公告)日：2024-11-29

申请号：CN202411140093.8

申请日：2024-08-20

Applicant: 南京信息工程大学

Inventor： 陈治国 ,  周雷

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/0442 ,  G06F18/213 ,  G06F18/28

Abstract: 本发明公开了一种基于增强语义API序列特征的动态恶意软件检测方法，包括以下步骤：（1）将可执行文件上传到沙盒中获取包含API序列及其参数的动态行为报告（2）采用鲁棒优化的BERT预训练模型RoBERTa获取上下文语义信息；（3）通过变分自编码器对API调用频率进行采样和编码，以获取全局API调用特征的通用表示，从而捕捉系统中API调用的行为模式；（4）基于门控机制的多模态权重控制模块调节各模态特征权重，使语义特征和全局特征间进行交互，生成语义增强的API序列特征；（5）采用多头注意力机制构建基于增强语义API序列特征的检测模型；本发明提高了对新型和变种恶意软件检测的泛化能力。

公开(公告)号：CN118656827A

公开(公告)日：2024-09-17

申请号：CN202411140093.8

申请日：2024-08-20

Applicant: 南京信息工程大学

Inventor： 陈治国 ,  周雷

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/0442 ,  G06F18/213 ,  G06F18/28

Abstract: 本发明公开了一种基于增强语义API序列特征的动态恶意软件检测方法，包括以下步骤：（1）将可执行文件上传到沙盒中获取包含API序列及其参数的动态行为报告（2）采用鲁棒优化的BERT预训练模型RoBERTa获取上下文语义信息；（3）通过变分自编码器对API调用频率进行采样和编码，以获取全局API调用特征的通用表示，从而捕捉系统中API调用的行为模式；（4）基于门控机制的多模态权重控制模块调节各模态特征权重，使语义特征和全局特征间进行交互，生成语义增强的API序列特征；（5）采用多头注意力机制构建基于增强语义API序列特征的检测模型；本发明提高了对新型和变种恶意软件检测的泛化能力。

公开(公告)号：CN120032141A

公开(公告)日：2025-05-23

申请号：CN202510506336.3

申请日：2025-04-22

Applicant: 南京信息工程大学

Inventor： 陈治国 ,  陆涛

IPC: G06V10/52 ,  G06V10/764 ,  G06V10/82 ,  G06V10/84 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/0495

Abstract: 本发明公开了一种基于多尺度特征的轻量化恶意软件可视化分类方法，包括以下步骤：将恶意软件二进制文件通过马尔可夫转移矩阵建模转换为灰度图像；通过多尺度空洞卷积融合注意力模块MDFA提取图像特征；利用SimMobileNetV2网络进行分类；本发明显著提升了分类性能，具备较强的实际应用价值。