公开(公告)号：CN112487421A

公开(公告)日：2021-03-12

申请号：CN202011158446.9

申请日：2020-10-26

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  刘超 ,  刘昭策 ,  姜建国 ,  刘明奇 ,  朱大立 ,  黄伟庆

IPC: G06F21/56

Abstract: 本发明实施例提供一种基于异质网络的安卓恶意应用检测方法及系统，该方法包括：根据安卓应用安装包中的内容特征和关系特征，构建代码团关系异质网络；根据随机游走算法和预设元路径，获取所述代码团关系异质网络中的节点上下文，并根据所述节点上下文，得到图嵌入矩阵；将所述图嵌入矩阵输入到训练好的安卓应用检测模型，得到所述安卓应用安装包的应用检测结果，其中，所述训练好的安卓应用检测模型是通过样本图嵌入矩阵，对卷积神经网络进行训练得到的。本发明实施例使得安卓应用检测更加全面，检测结果更加准确，提高了安卓应用检测效率。

公开(公告)号：CN115964709A

公开(公告)日：2023-04-14

申请号：CN202211659562.8

申请日：2022-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  姜建国 ,  王媛媛 ,  安韶华 ,  刘明奇 ,  黄伟庆

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明提供一种恶意文档检测方法、电子设备及可读存储介质，其中，恶意文档检测方法包括：将待检测文档进行内存转储分析，得到待检测文档的内存差异特征；将所述待检测文档的内存差异特征输入到预设的恶意文档检测模型中，得到检测结果信息；其中，所述预设的恶意文档检测模型通过恶意文档的内存差异特征和正常文档的内存差异特征训练得到。本发明的目的时解决现有的恶意文档检测方法的缺陷，导致对恶意文档进行检测的准确率不高的问题。

公开(公告)号：CN110138723B

公开(公告)日：2020-05-12

申请号：CN201910226024.1

申请日：2019-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  姜建国 ,  杨群领 ,  刘超 ,  刘明奇 ,  黄伟庆

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/58

Abstract: 本发明实施例提供一种邮件网络中恶意社区的确定方法及系统。其中，方法包括：基于SimRank算法，确定邮件网络中的缺失邮件集合；基于所述缺失邮件集合和所述邮件网络中的已知邮件集合，确定所述邮件网络中的恶意社区。本发明实施例提供的一种邮件网络中恶意社区的确定方法及系统，通过SimRank算法确定邮件网络中的缺失邮件集合来解决现有技术中的数据缺失问题，使得判定过程能够基于完整的数据集，从而提高判定结果的准确性，充分保障和维护信息安全。

公开(公告)号：CN110138723A

公开(公告)日：2019-08-16

申请号：CN201910226024.1

申请日：2019-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  姜建国 ,  杨群领 ,  刘超 ,  刘明奇 ,  黄伟庆

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/58

Abstract: 本发明实施例提供一种邮件网络中恶意社区的确定方法及系统。其中，方法包括：基于SimRank算法，确定邮件网络中的缺失邮件集合；基于所述缺失邮件集合和所述邮件网络中的已知邮件集合，确定所述邮件网络中的恶意社区。本发明实施例提供的一种邮件网络中恶意社区的确定方法及系统，通过SimRank算法确定邮件网络中的缺失邮件集合来解决现有技术中的数据缺失问题，使得判定过程能够基于完整的数据集，从而提高判定结果的准确性，充分保障和维护信息安全。