-
公开(公告)号:CN120074924A
公开(公告)日:2025-05-30
申请号:CN202510225500.3
申请日:2025-02-27
Applicant: 南开大学
IPC: H04L9/40 , H04L67/12 , G06F11/3668
Abstract: 本发明公开了一种基于模型学习的物联网系统逻辑漏洞挖掘系统及方法,包括管理器、学习器、映射器和待测物联网系统;分析物联网系统中的业务逻辑关键操作以构建模型学习所需的输入表;在中间人环境下收集正常操作时产生的流量簇构建流量数据库以构建模型学习所需的部分输出表;利用模型学习技术构建物联网系统标准业务逻辑状态机,基于该标准业务逻辑状态机对待测系统执行逻辑模糊测试,以构建可能存在异常业务逻辑的异常业务逻辑状态机;进行标准业务逻辑状态机与异常业务逻辑状态机的差异分析,以检测待测物联网系统是否存在逻辑漏洞。与现有技术相比,本发明实现了相对自动化地挖掘物联网系统业务逻辑漏洞。
-
公开(公告)号:CN114896597B
公开(公告)日:2022-11-15
申请号:CN202210496401.5
申请日:2022-05-09
Applicant: 南开大学
Abstract: 基于可执行文件线性序列表示的计算机恶意代码检测方法,属于计算机防病毒技术领域。包括将待检测样本进行线性序列表示;将所述线性序列进行填充,并使用线性插值法放缩到指定长度;根据计算机病毒检测模型检测序列的善恶性,得到检测结果,其中,所述计算机病毒检测模型为根据收集到的样本数据集合训练得到的神经网络模型,所述序列为待检测样本按照所述线性序列表示得到的序列。本发明在线性序列化表示样本文件的基础上使用神经网络提取序列特征并进行检测,从而有效避免以往的使用二维图像表示二进制文件时产生的边缘损失、重采样噪声和填充问题,并且可以有效减小模型参数数量、提升模型更新速度,抵抗模型退化问题。
-
公开(公告)号:CN114896597A
公开(公告)日:2022-08-12
申请号:CN202210496401.5
申请日:2022-05-09
Applicant: 南开大学
Abstract: 基于可执行文件线性序列表示的计算机恶意代码检测方法,属于计算机防病毒技术领域。包括将待检测样本进行线性序列表示;将所述线性序列进行填充,并使用线性插值法放缩到指定长度;根据计算机病毒检测模型检测序列的善恶性,得到检测结果,其中,所述计算机病毒检测模型为根据收集到的样本数据集合训练得到的神经网络模型,所述序列为待检测样本按照所述线性序列表示得到的序列。本发明在线性序列化表示样本文件的基础上使用神经网络提取序列特征并进行检测,从而有效避免以往的使用二维图像表示二进制文件时产生的边缘损失、重采样噪声和填充问题,并且可以有效减小模型参数数量、提升模型更新速度,抵抗模型退化问题。
-
-
Search Results
3
records
(took 0.013 seconds)
