发明授权
- 专利标题: 一种逃避型恶意软件检测方法及系统
-
申请号: CN202410462681.7申请日: 2024-04-17
-
公开(公告)号: CN118296602B公开(公告)日: 2024-10-29
- 发明人: 刘奇旭 , 朱洪文 , 谭儒 , 曹雅琴 , 刘嘉熹 , 赵建军 , 谭耀康
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区树村路19号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区树村路19号
- 代理机构: 北京君尚知识产权代理有限公司
- 代理商 李文涛
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06N3/0464 ; G06N3/0442 ; G06N3/045
摘要:
本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型,与元模型堆叠训练得到多态行为特征集成检测模型,利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型,有效地捕捉恶意软件在不同操作层面的行为特征,并通过堆叠法融合多个模型的输出,显著提升了对逃避型恶意软件检测的准确性和效率。
公开/授权文献
- CN118296602A 一种逃避型恶意软件检测方法及系统 公开/授权日:2024-07-05
