-
公开(公告)号:CN112214767B
公开(公告)日:2022-09-20
申请号:CN202011090679.X
申请日:2020-10-13
Applicant: 北京理工大学
IPC: G06F21/56 , G06V10/764 , G06V10/82 , G06N3/04
Abstract: 本发明涉及一种基于操作码序列的恶意软件家族分类方法,属于恶意软件家族分类与机器学习领域。主要为了解决在对恶意软件进行静态分析时,因忽视恶意软件反汇编后提取的操作码的顺序而导致误分类的问题。本发明首先对恶意软件进行反汇编并提取操作码,得到操作码序列;然后计算每个操作码的256位hash值,并将hash值顺序排列成矩阵;接下来将矩阵转化为灰度图像,并采用双线性插值法对该图像进行比例为256*3000的缩放;最后,经过卷积神经网络得到恶意软件家族分类结果。在BIG 2015上实验,结果表明本发明能达到较好的分类效果,进一步提升了恶意软件家族分类的正确率。
-
公开(公告)号:CN115062301A
公开(公告)日:2022-09-16
申请号:CN202210536061.4
申请日:2022-05-17
Applicant: 北京理工大学
Abstract: 本发明涉及一种指令与系统调用序列关联重构的可进化恶意软件识别方法,属于计算机与信息科学技术领域。本发明在虚拟机环境中同时获取目标程序运行时产生的系统调用和指令序列,根据时间戳关联两种序列,并按照执行时间顺序重构为混合序列;通过嵌入模型将重构序列转换为表征矩阵;利用卷积神经网络处理表征矩阵生成特征向量;计算该特征向量与已构建应用程序聚类簇质心之间的相似度,判定特征向量对应目标程序的类别;最后,将该特征向量加入所属聚类簇,更新该聚类簇质心。本发明能够同时关注指令和系统调用行为,提取和利用它们之间的交叉关联特征,避免忽视指令级操作,同时无需高成本模型重训练过程即可实现对未知类型恶意软件的识别。
-
公开(公告)号:CN112199287B
公开(公告)日:2022-03-29
申请号:CN202011100263.1
申请日:2020-10-13
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于强化混合专家模型的软件缺陷预测方法,属于计算机与信息科学技术领域。主要解决跨项目软件缺陷预测中混合专家模型未能学习跨项目软件的全局信息造成软件缺陷预测性能下降的问题。本发明首先全局训练随机森林,由森林中的树经过挑选与强化构成专家,然后经过改进的EM算法计算每个样本的后验概率并迭代执行专家模型的挑选与强化过程,最后根据迭代重构后的子簇训练门控网络,组合优化好的专家模型构成完整的强化混合专家模型,预测本项目待预测软件模块的缺陷。结果表明本发明能达到较好的分类效果,进一步提升了跨项目软件缺陷预测的准确率。
-
公开(公告)号:CN113240041A
公开(公告)日:2021-08-10
申请号:CN202110607066.7
申请日:2021-05-28
Applicant: 北京理工大学
Abstract: 本发明涉及融合影响因子的二进制函数相似性检测方法,属于网络安全技术领域。主要为了解决基于图嵌入的二进制函数相似性检测方法中由于忽略后继结点和邻居结点对于顶点的不同影响而导致的信息损失问题。本发明首先对两个二进制函数进行预处理,得到两个二进制函数的控制流程图(CFG1,CFG2);然后对CFG中的每个基本块进行特征提取,将其表示成特征向量,生成对应的属性控制流图(ACFG1,ACFG2);接下来将两个函数的属性控制流程图ACFG1,ACFG2输入到两个完全相同的图嵌入网络中,转换成对应的高维向量。通过最小化目标函数训练图嵌入网络中的参数,计算两个高维向量的余弦距离,输出两个二进制函数的相似度。提高了二进制函数相似性检测的准确率。
-
公开(公告)号:CN113222059A
公开(公告)日:2021-08-06
申请号:CN202110594262.5
申请日:2021-05-28
Applicant: 北京理工大学
IPC: G06K9/62 , G06N3/04 , G06N3/08 , G06F40/211 , G06F40/279 , G06F40/30
Abstract: 本发明公开了利用协作式神经网络链的多标签情感分类方法,属于自然语言处理与机器学习领域。该方法包括:通过文本嵌入拼接词向量与实体类别向量,得到句子级情感向量表示;基于多级特征编码,采用多级门限注意力,通过双向LSTM对文档中所有句子的语义及句子间的语义关系进行编码,有效获取单个词语的上下文语义信息,再对句子级和文档级语义信息进行特征融合;依据情感数量构建多个协作式神经网络和一个对抗式神经网络,考虑标签的局部分布特征,形成局部顺序协作式神经网络链。由于本发明提供的利用协作式神经网络链的多标签情感分类方法,减少文档级冗余特征,使提取的特征更加准确,从而提升多标签情感分类效果。
-
Patent Agency Ranking
公开(公告)号:CN110048960B
公开(公告)日:2021-03-30
申请号:CN201910308535.8
申请日:2019-04-17
Applicant: 北京理工大学
IPC: H04L12/851 , H04L12/855 , H04L29/06 , H04L29/12
Abstract: 本发明设计了一种带报文应答的分布式流量生成系统,技术涉及分布式网络系统、传输层TCP和UDP协议栈及其应用层协议解析和报文重构,属于计算机与信息科学技术领域。本发明的目的是为解决目前软件流量生成系统无法提供在渗透测试时可供用户定制的流量应答服务,以及现有软件流量生成系统受单机带宽限制而无法为复杂系统提供用于稳定性测试的大带宽背景流量的问题。本发明在使用时用户可使用针对本系统特意构建的多域高级规则匹配模块,对流量生成规则和报文应答规则进行深度自定义,从而使生成的流量具有高度拟真的特性。同时用户可根据不同的网络拓扑结构部署分布式流量出口,从而可以使生成的流量尽可能充满所有的子网,全面测试网络系统的稳定性和安全性。
-
公开(公告)号:CN108491235B
公开(公告)日:2021-03-30
申请号:CN201810235689.4
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及结合动态加载和函数Native化的DEX保护方法,属于计算机与信息科学技术领域中Android平台APP加固技术的一种。本发明第一步对应用的APK文件进行加固修改,加固过程首先通过apktool工具反编译应用APK文件,获取AndroidManifest.xml文件,修改应用启动入口,然后利用输入的待保护方法列表,生成植入代码,并植入原始DEX文件反编译得到的smali文件,重新生成DEX文件并重构,最后对DEX文件加密,输出得.jar,并重新打包生成APK。本发明第二步在APP运行过程中修改进程内存,首先启动壳DEX,运行植入的启动代码对原始DEX文件加密和动态加载,并重定向被保护的方法,接着,在函数调用时执行自定义的代码恢复被调用方法,调用原始函数,完成函数调用。
-
公开(公告)号:CN112261063A
公开(公告)日:2021-01-22
申请号:CN202011251386.5
申请日:2020-11-09
Applicant: 北京理工大学
Abstract: 本发明涉及结合深度分层网络的网络恶意流量检测方法,属于计算机与信息科学技术领域。本发明首先对原始流量包进行特征提取,生成字节表示的向量特征,然后将新生成的特征输入深度分层网络的Text‑CNN网络进行空间特征提取,将输出的空间特征重塑为特征图,输入Bi‑LSTM网络中提取时间特征,最后对深度分层网络进行迭代训练,根据时空特征输出流量的分类结果。本发明使用了深度学习方法,大大提高了流量信息的特征提取效率,而且可以对网络用户产生的原始流量数据进行分析检测,解决了流量数据特征工程丢失信息造成的分类精度和效率降低的问题,简化了通信系统对流量信息的分析过程,满足了大数据环境下的恶意流量检测需求,提高了网络恶意流量的检测效率。
-
公开(公告)号:CN112215339A
公开(公告)日:2021-01-12
申请号:CN202011090696.3
申请日:2020-10-13
Applicant: 北京理工大学
Abstract: 本发明涉及一种医疗数据扩充方法,尤其是指一种针对医疗中具有复杂分布的表格类型数据扩充方法,属于计算机与信息科学技术领域。该方法包括:首先学习表格数据的边缘概率分布,具体方法是利用累积概率分布函数将表格的每一维数据处理为均匀分布数据并训练一个神经网络拟合累积概率分布函数的逆函数将均匀分布数据映射回目标分布的数据;利用改进的生成对抗网络模型WGAN‑GP学习预处理后均匀分布数据的联合概率分布;最终利用训练好的表示累积概率分布函数逆函数的神经网络将从GAN的生成器采样出的均匀分布数据变换至目标分布的数据,从而生成和训练样本具有相同概率分布的生成样本。
-
公开(公告)号:CN112214767A
公开(公告)日:2021-01-12
申请号:CN202011090679.X
申请日:2020-10-13
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于操作码序列的恶意软件家族分类方法,属于恶意软件家族分类与机器学习领域。主要为了解决在对恶意软件进行静态分析时,因忽视恶意软件反汇编后提取的操作码的顺序而导致误分类的问题。本发明首先对恶意软件进行反汇编并提取操作码,得到操作码序列;然后计算每个操作码的256位hash值,并将hash值顺序排列成矩阵;接下来将矩阵转化为灰度图像,并采用双线性插值法对该图像进行比例为256*3000的缩放;最后,经过卷积神经网络得到恶意软件家族分类结果。在BIG 2015上实验,结果表明本发明能达到较好的分类效果,进一步提升了恶意软件家族分类的正确率。
-
-
-
-
-
-
-
-
-
Search Results
232
records
(took 0.056 seconds)
