公开(公告)号：CN115310086A

公开(公告)日：2022-11-08

申请号：CN202210935122.4

申请日：2022-08-05

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  胡敏 ,  周晨 ,  杜征 ,  蔡维嘉

IPC: G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N5/04

Abstract: 本发明公开了一种恶意程序行为规则集的构建方法，包括采用本体对恶意程序行为进行描述；恶意程序行为特征提取；构建恶意程序细粒度行为规则集；构建程序粗粒度行为规则集；构建可检测程序类别的行为规则集的步骤。本发明构建方法，提出了基于恶意程序的API调用频数的形式化扩展描述方法，实现基于本体对程序行为的完备描述。由恶意程序细粒度行为规则集和程序粗粒度行为规则集共同构建的可检测程序类别的行为规则集是完备的，把推理规则输入推理机中，将推理机与本体绑定，即可使用行为规则集对未知样本进行推理检测，标记未知程序的类别，对未知样本推理检测能全面覆盖。

公开(公告)号：CN115292702A

公开(公告)日：2022-11-04

申请号：CN202210935099.9

申请日：2022-08-05

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  周晨 ,  杜征 ,  胡敏

IPC: G06F21/56 ,  G06V30/19 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种恶意代码家族的识别方法、装置、设备及存储介质。识别方法包括数据预处理，特征图像生成融合和基于微调后的卷积神经网络CNN的识别的步骤。本发明识别方法通过从多角度对恶意代码进行特征提取，提高了恶意代码识别的准确率。使用MinHash变换算法对提取到的不同长度的特征序列进行归一化并生成多通道哈希映射的特征图像，这样既保留了同家族之间的相似性和不同家族之间的差异性，又避免了特征信息丢失。基于迁移学习微调技术，采用改进的预训练网络RepVGG（微调CNN）对恶意代码家族特征图像进行分类，一方面使其符合分类任务，另一方面以提高网络的健壮性和整体性能。

公开(公告)号：CN115203039A

公开(公告)日：2022-10-18

申请号：CN202210838753.4

申请日：2022-07-18

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  杜征 ,  胡敏 ,  周晨

IPC: G06F11/36 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于污点查找关联的安卓静态污点分析装置和分析方法，所述装置设有顺序连接的反编译模块、分词模块和语义分析模块，所述方法建采用构建一条或多条平行的、指向不同回调方法中污点的污点传播边，其中，污点查找关联仅查找和分析污点相关代码，根据规则有效地对污点相关语句进行查找和关联，以构建准确完整的污点传播路径图、同时采用污点别名获取，解决了污点分析中的别名分析问题，实现了包含准确别名分析的Android静态污点分析。这种方法能提升污点分析的准确率和分析效率，尤其解决因Android应用特性导致的污点分析准确率下降问题。