公开(公告)号：CN109918950A

公开(公告)日：2019-06-21

申请号：CN201910224951.X

申请日：2019-03-24

Applicant: 哈尔滨理工大学

Inventor： 邱景 ,  李宜卓

IPC: G06F21/64

Abstract: 本发明公开了一种在嵌入式设备中识别二进制函数的应用方法，包含以下步骤：A、对文件进行动态签名；B、对动态签名后的文件进行动态提取特征；C、签名生成；D、可行性分析，本发明在嵌入式设备中识别二进制函数的应用方法使用机器学习模型将函数识别研究者从繁重的特征学习和选择工作中解放出来，同时降低对研究者知识储备的要求。并能够解决传统识别方法无法解决的未知函数识别。

公开(公告)号：CN108156142A

公开(公告)日：2018-06-12

申请号：CN201711339616.1

申请日：2017-12-14

Applicant: 哈尔滨理工大学

Inventor： 陈锐 ,  张凤斌 ,  苏子恒 ,  樊好义 ,  李宜卓 ,  梁建 ,  赵学文

IPC: H04L29/06 ,  H04L12/24 ,  G06F17/30

Abstract: 基于数据挖掘的网络入侵检测方法，涉及一种网络入侵检测方法。本发明为了解决现有的实时入侵检测存在的不能及时检测出特征发生变化的网络入侵行为进行的问题。本发明首先对已知的网络入侵类型进行分析，提取程序活动周期，获得已知的网络入侵类型对应的特征并训练网络入侵类型模型；模拟网络入侵，通过布置ELK日志分析平台的主机进行对所有日志文件进行监控；最后基于网络入侵类型模型进行实时进行网络入侵监控，同时利用ELK日志分析平台检测发生变化的日志文件及日志文件中的异常数据更新重点检测对象，完善网络入侵类型模型。本发明适用于网络入侵行为的检测。