公开(公告)号：CN114745205A

公开(公告)日：2022-07-12

申请号：CN202210582754.7

申请日：2022-05-26

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  马宇斌 ,  黄宁鑫 ,  王广斌

IPC: H04L9/40

Abstract: 本发明公开一种恶意代码对抗样本检测方法、系统及存储介质，方法包括：构建阶段，利用恶意代码检测模型获取基于良性样本训练集的贡献度分布向量集；检测阶段，将待检测文件输入恶意代码检测模型，若恶意代码检测模型的输出为良性，则获取待检测文件的贡献度分布向量，检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现，如果待检测文件的贡献度分布向量被识别为离群点，则待检测文件为对抗样本。本发明方法增强了检测方法的普适性，提高了检测率。

公开(公告)号：CN114707137A

公开(公告)日：2022-07-05

申请号：CN202210130212.6

申请日：2022-02-11

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  邵苗苗 ,  王广斌 ,  马宇斌 ,  张霄

IPC: G06F21/53 ,  G06F21/56 ,  G06F16/36

Abstract: 本发明提供了一种恶意代码动态行为的知识图谱构建方法、系统及存储介质，包括如下步骤：步骤1，恶意代码收集与样本标注步骤：收集恶意代码样本，对恶意代码样本进行数据标注；步骤2，动态分析生成行为报告步骤：利用沙箱动态分析恶意代码，生成动态报告；步骤3，恶意代码行为知识图构建步骤：构建恶意代码行为知识图，包括边、节点的设计，恶意代码行为知识图包括个体行为知识图和家族行为知识图；步骤4，恶意代码行为知识图嵌入表示步骤：利用TransE知识图谱嵌入表示算法，学习恶意代码行为知识图的嵌入表示。本发明的有益效果是：本发明构造出了恶意代码个体和家族的嵌入向量表示，对多个家族进行了分类任务，并使用可视化和定量实验验证了本发明中知识图结构的合理性、个体和家族表示的有效性。