公开(公告)号：CN117909977A

公开(公告)日：2024-04-19

申请号：CN202410138678.X

申请日：2024-02-01

Applicant: 北京邮电大学

Inventor： 李丽香 ,  徐章皓 ,  彭海朋 ,  吴薇 ,  暴爽 ,  梁雪

IPC: G06F21/56 ,  G06F40/30 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/0495 ,  G06N3/08 ,  G06F18/241

Abstract: 本发明涉及一种基于语义分析的恶意代码检测方法、装置及系统，属于软件安全防护技术领域，该方法首先构建引入句子向量的语义分析模型，再利用该语义分析模型对恶意软件反编译后的代码进行训练，形成训练好的语义分析模型，并利用训练好的语义分析模型对待检测的未知软件反编译后的代码进行语义特征向量提取，将提取的语义特征向量与已知的恶意软件对应的语义特征向量进行相似度比较，判断未知软件是否为恶意软件以及进行分类验证。本发明采用引入句子向量的语义分析模型对反编译代码进行语义特征提取的方法，通过引入句子向量来涵盖全文的主旨的方法，能够更加有效地提取出恶意软件的语义特征，从而用于恶意软件的准确快速检测分析。

公开(公告)号：CN118400118A

公开(公告)日：2024-07-26

申请号：CN202410135422.3

申请日：2024-01-31

Applicant: 北京邮电大学

Inventor： 李丽香 ,  叶子超 ,  彭海朋 ,  吴薇 ,  暴爽 ,  徐章皓

IPC: H04L9/40 ,  G06N3/098 ,  G06N20/20 ,  G06F18/2431 ,  G06N5/01

Abstract: 本发明涉及一种基于联邦学习的网络入侵检测方法、装置及系统，属于网络安全检测技术领域，其中方法包括数据预处理、局部模型训练、全局模型聚合三部分。在数据预处理阶段，通过SMOTE‑ENN算法为少数样本类创建高质量样本，缓解数据分布不平衡问题，通过mRMR算法删除冗余数据，选择独立高质量的特征，消除数据冗余、减少数据噪声，提高数据集质量，从而达到提高算法速度和入侵检测模型准确度的效果；在局部模型训练时，以集成学习模型为局部分类模型，选择决策树、随机森林、极端随机树和梯度提升树算法作为集成学习模型的基选择器，这些算法的应用减少了单一模型的偏差和方差，能够提高模型的鲁棒性、泛化能力和准确性。