公开(公告)号：CN119720197A

公开(公告)日：2025-03-28

申请号：CN202411801510.9

申请日：2024-12-09

Applicant: 福州大学

Inventor： 刘延华 ,  陈代坤 ,  李嘉琪

IPC: G06F21/56 ,  G06F8/53 ,  G06F18/20 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/096

Abstract: 本发明涉及一种基于PGD攻击对抗训练的恶意代码分析方法及系统。包括恶意代码马尔可夫图像生成、基于PGD攻击对抗训练恶意代码检测模型MadInG adv。从恶意代码的反汇编asm文件中提取恶意代码操作码序列；根据恶意代码操作码序列生成对应的马尔可夫图像；引入辅助分类生成对抗网络ACGAN模型，进一步在生成器与判别器的博弈过程中，构建基于PGD攻击的判别器对抗训练算法，最后通过迁移判别器将学习到的图像特征用于构建恶意代码检测器。本发明提高了模型在数据类别分布不平衡和恶意代码变种等场景下对恶意代码检测的准确率，并增强了恶意代码检测器的泛化能力与鲁棒性。

公开(公告)号：CN117313091A

公开(公告)日：2023-12-29

申请号：CN202311318884.0

申请日：2023-10-12

Applicant: 福建福海创石油化工有限公司 ,  福州大学

Inventor： 吴绿滨 ,  蔡忠武 ,  刘延华 ,  李嘉琪 ,  沈婷招

IPC: G06F21/56 ,  G06V10/84 ,  G06V10/82 ,  G06N3/0464 ,  G06V10/764

Abstract: 本发明涉及一种面向恶意代码图像的可解释性评估方法。增强基于恶意代码图像的检测模型结果的可信度，为恶意代码家族分类结果提供可解释性评估。首先，经过数据预处理生成恶意代码样本对应的灰度图像和马尔可夫图像。利用生成的恶意代码图像数据，构建基于卷积神经网络判别模型。接着，利用梯度加权类激活映射Grad‑CAM方法，根据输入数据生成对应的热图，并将属于同一家族的热图进行叠加，得到代表家族特征的累积热图。然后，基于图像余弦相似度对家族内部和不同家族之间的样本数据进行热图相似性计算。最后，通过观察各家族累积热图特征并对比家族内部和不同家族之间的平均热图相似性，为基于恶意代码图像的恶意代码家族分类结果提供可解释性评估。