公开(公告)号：CN111428239B

公开(公告)日：2023-05-23

申请号：CN202010193279.5

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 李金库 ,  汤飞 ,  李永强 ,  蒋忠元 ,  马建峰

IPC: G06F21/56 ,  G06F9/455 ,  G06Q40/04

Abstract: 本发明公开了一种恶意挖矿软件的检测方法，本发明制定的挖矿软件检测策略是基于挖矿软件的文件读写字符串序列、网络行为模式以及寄存器值的离散程度，在实际进行挖矿软件检测之前，先运行已知挖矿软件，利用Monitor模块来监控挖矿软件的文件行为和网络行为以及寄存器值离散程度情况，从而总结已知挖矿软件的文件读写字符串序列、网络行为模式和寄存器值离散程度规律。基于这些总结的已知挖矿软件的行为模式和规律特点，再使用Detector模块来进行实际匹配以确定样本是否为挖矿软件。本发明不需要对客户机操作系统进行任何更改，并且检测系统本身对挖矿软件是透明的，客户机中的挖矿软件无法绕过检测系统。

公开(公告)号：CN115049841A

公开(公告)日：2022-09-13

申请号：CN202210664345.1

申请日：2022-06-14

Applicant: 西安电子科技大学

Inventor： 张雨 ,  任仲乐 ,  侯彪 ,  焦李成 ,  韩祥永 ,  张锐 ,  苏海波 ,  李永强

IPC: G06V10/40 ,  G06V10/26 ,  G06V10/764 ,  G06V10/82 ,  G06V10/20 ,  G06N3/04 ,  G06N3/08

Abstract: 基于深度无监督多步对抗域自适应的高分辨SAR图像地物要素提取方法，首先利用图像变换模型将源域图像转化为目标域图像相近的风格，从而减小源域和目标域的分布差异；再将风格转换过的源域图像和未标记的目标域图像送入对抗自适应网络，一方面训练深层网络学习源域和目标域的特征并进行语义分割，另一方面训练判别器区分其输入来自源域还是目标域，反馈引导深层网络对齐源域和目标域的分布特征；最后用训练好的模型预测目标域大场景的地物类型，完成单极化高分辨SAR影像像素级地物要素提取；本发明突破标记样本不足及源域数据与目标域数据分布不一致致使模型推广性差的瓶颈，提高目标域SAR图像地物分类的精度和性能。

公开(公告)号：CN111428239A

公开(公告)日：2020-07-17

申请号：CN202010193279.5

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 李金库 ,  汤飞 ,  李永强 ,  蒋忠元 ,  马建峰

IPC: G06F21/56 ,  G06F9/455 ,  G06Q40/04

Abstract: 本发明公开了一种恶意挖矿软件的检测方法，本发明制定的挖矿软件检测策略是基于挖矿软件的文件读写字符串序列、网络行为模式以及寄存器值的离散程度，在实际进行挖矿软件检测之前，先运行已知挖矿软件，利用Monitor模块来监控挖矿软件的文件行为和网络行为以及寄存器值离散程度情况，从而总结已知挖矿软件的文件读写字符串序列、网络行为模式和寄存器值离散程度规律。基于这些总结的已知挖矿软件的行为模式和规律特点，再使用Detector模块来进行实际匹配以确定样本是否为挖矿软件。本发明不需要对客户机操作系统进行任何更改，并且检测系统本身对挖矿软件是透明的，客户机中的挖矿软件无法绕过检测系统。