-
公开(公告)号:CN117313093A
公开(公告)日:2023-12-29
申请号:CN202311354676.6
申请日:2023-10-18
Applicant: 暴爽 , 北京天融信网络安全技术有限公司
IPC: G06F21/56 , G06V10/764 , G06V10/771 , G06V10/82
Abstract: 本申请提供一种恶意代码检测方法、装置、电子设备及存储介质,其中,恶意代码检测方法包括:获取待检测数据,并提取所述待检测数据的有效载荷;将所述待检测数据的有效载荷映射为灰度图;提取所述灰度图中的有效特征信息,并基于所述有效特征信息构建特征向量;将所述特征向量输入到分类器中,以使所述分类器输出恶意代码分类结果。本申请能够对检测分类恶意代码,并提高恶意代码的检测分类效率。
-
公开(公告)号:CN117313090A
公开(公告)日:2023-12-29
申请号:CN202311267458.9
申请日:2023-09-27
Applicant: 宣羽泽 , 北京天融信网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请实施例提供一种识别恶意软件类型的方法、装置、介质及电子设备,采用本申请实施例能够深入挖掘可执行文件的内在结构和语义信息,所述方法包括:获取待识别恶意软件中的所有函数,并得到所述所有函数中各函数的程序控制流图;获取所述待识别恶意软件的函数调用图;以所述函数调用图中的边作为边结构,并以与每个程序控制流图对应的嵌入向量为节点,构建层次图;将所述层次图编码为一个目标特征向量;将所述目标特征向量输入恶意软件分类模型获取所述待识别恶意软件的类别。本申请的实施例基于分层图的图神经网络模型,能够更准确地捕捉函数内部的结构语义和不同函数之间的关联语义,有效解决了CFG和FCG层次特征表征不准确的问题。
-
公开(公告)号:CN117254951A
公开(公告)日:2023-12-19
申请号:CN202311205618.7
申请日:2023-09-18
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 安晓宁
IPC: H04L9/40 , G06F18/2433 , G06N3/0455
Abstract: 本申请提供一种异常流量检测方法、模型训练方法及相关装置,该方法包括:获取多个流量报文的标记流序列,标记流序列是对多个流量报文进行标记获得的;使用预训练语言模型对标记流序列进行异常检测,预训练语言模型是使用正常样本报文训练获得的。在上述方案的实现过程中,通过使用正常样本报文训练获得的预训练语言模型来对多个流量报文的标记流序列进行异常检测,由于该预训练语言模型是通过多个正常样本报文训练获得的,因此该预训练语言模型能够检测出正常样本报文之外的新未知攻击的检测结果,从而有效地提高了对流量报文进行检测的准确率。
-
公开(公告)号:CN117195215A
公开(公告)日:2023-12-08
申请号:CN202311255559.4
申请日:2023-09-26
Applicant: 暴爽 , 北京天融信网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06N3/0464 , G06F8/72
Abstract: 本申请的一些实施例提供了一种程序脱壳的方法、装置、存储介质及电子设备,该方法包括:将待脱壳代码初始文件对应的脱壳文件写入内存块并执行,并对所述执行的过程进行跟踪,得到初始可执行版本;将所述初始可执行版本输入至目标判别模型,得到文件查找结果;对所述文件查找结果进行分析重构,得到目标恶意代码文件。本申请的一些实施例适应性较广,且可以提升对代码文件的脱壳效率。
-
公开(公告)号:CN117114058A
公开(公告)日:2023-11-24
申请号:CN202311236388.0
申请日:2023-09-22
Applicant: 梁靖宇 , 北京天融信网络安全技术有限公司
IPC: G06N3/0475 , G06N3/094 , G06N3/0455 , G06V10/30 , G06V10/82
Abstract: 本申请的一些实施例提供了一种生成对抗样本、训练流量检测模型的方法及装置,该方法包括:对原始流量预处理后得到的流量图像进行降噪,获取降噪后图像特征;利用影子模型和降噪后图像特征,获取梯度信息;利用所述梯度信息,生成对抗扰动;通过对所述流量图像处理后的特征权重、所述对抗扰动和影子图像进行计算,生成对抗样本,其中,所述影子图像是基于所述影子模型获得的。本申请的一些实施例可以生成高质量且迁移性较好的对抗样本,提升训练的检测模型的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN116956065A
公开(公告)日:2023-10-27
申请号:CN202310879722.8
申请日:2023-07-18
Applicant: 靳洮 , 北京天融信网络安全技术有限公司
IPC: G06F18/22 , G06F18/213 , G06F8/53 , G06F8/41
Abstract: 本申请的一些实施例提供了一种检测代码相似度的方法、装置、存储介质及电子设备,该方法包括:提取至少两个二进制程序文件中各个二进制程序文件的特征,得到各特征信息,其中,所述各特征信息包括:各伪代码文本和各字符串序列;将所述各特征信息输入至目标网络模型,获取所述各个二进制程序文件对应的各语义嵌入向量;确定所述各语义嵌入向量之间的相似度值。本申请的一些实施例可以获取代码结构层面的语义信息,实现对代码的相似度的准确检测。
-
公开(公告)号:CN116933862A
公开(公告)日:2023-10-24
申请号:CN202310943985.0
申请日:2023-07-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 安晓宁
IPC: G06N3/092 , G06N3/045 , G06F40/216 , G06F40/284
Abstract: 本申请实施例提供一种BERT模型的微调方法、装置、设备及存储介质,涉及计算机技术领域。所述方法包括:根据文本语料生成原始词元列表,并获取所述原始词元列表的词频统计信息;基于所述词频统计信息确定掩码生成策略,并根据所述掩码生成策略对所述原始词元列表进行掩码处理,得到掩码处理结果;基于所述掩码处理结果对预训练的BERT模型进行迭代学习直至满足预设的条件,得到微调BERT模型。本申请通过统计文本语料对应的词频信息,并根据词频自适应调整掩码生成概率,使得不同频率的词元生成的掩码分布更加均匀,更好地保留了文本语料的语义信息,从而提高了BERT模型对掩码语料的学习能力。
-
公开(公告)号:CN116821909A
公开(公告)日:2023-09-29
申请号:CN202310833227.3
申请日:2023-07-07
Applicant: 靳洮 , 北京天融信网络安全技术有限公司
Abstract: 本申请实施例提供一种二进制函数相似度检测方法、装置、电子设备及存储介质,涉及威胁检测技术领域。该方法包括对两个待测函数进行预处理;获取两个待测函数的基本块集合;利用函数级跨平台模型对所述基本块集合进行相似度比较,获得比较结果,所述函数级跨平台模型是利用基于块内语义的函数相似性分析算法和预先训练好的基本块级跨平台模型构建的,且所述基于块内语义的函数相似性分析算法是利用所述基本块级跨平台模型进行相似比较的。该方法通过学习基本块内指令的语义信息避免了人工选取特征存在的误差问题,实现了基于语义的跨平台相似度检测,解决了现有方法由于人工选取统计特征导致语义信息丢失和引入人为误差的问题。
-
公开(公告)号:CN116561630A
公开(公告)日:2023-08-08
申请号:CN202310532701.9
申请日:2023-05-11
Applicant: 李亚康 , 北京天融信网络安全技术有限公司
IPC: G06F18/24 , G06F18/214 , G06F21/56
Abstract: 本申请涉及网络安全技术领域,提供一种模型训练方法、软件检测方法及装置。所述方法包括:根据各类恶意软件的特征样本的数量,确定各类恶意软件的特征样本所属的预设类别组;根据与所述预设类别组对应的特征提取数量,从所述预设类别组中提取数量与所述特征提取数量一致的特征样本;根据从各所述预设类别组中提取到的特征样本进行模型训练,得到分类模型。本申请实施例提供的模型训练方法,能够提高分类模型对恶意软件的识别准确率。
-
公开(公告)号:CN115720169A
公开(公告)日:2023-02-28
申请号:CN202211457580.8
申请日:2022-11-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 安晓宁
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请实施例提供一种基于流量特征的攻击检测方法及系统,涉及数据检测技术领域。该基于流量特征的攻击检测方法包括:获取待识别域名在预设时间窗内的流量数据;基于所述流量数据生成特征向量信息,所述特征向量信息包括所述待识别域名的域名静态特征、域名统计特征、上下文特征中的一种或多种;加载预训练模型并将所述特征向量信息输入至所述预训练模型;基于所述预训练模型和所述特征向量信息获得所述待识别域名为C&C攻击的评估结果。该方法可以实现提高对C&C攻击的检测效果。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.043 seconds)
