-
公开(公告)号:CN111552966A
公开(公告)日:2020-08-18
申请号:CN202010264309.7
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于信息融合的恶意软件同源性检测方法。本发明应用静态分析方法有效地分析和判定恶意软件所属家族,发现样本中的同源关系,从而对攻击组织溯源、运行环境还原以及攻击防范等方面的研究有进一步了解。本发明主要从静态特征入手,通过文件轮廓、指令序列和控制流程,得到不同恶意软件的相似性度量,进行同源性分析,汇聚成不同的恶意软件家族。本发明增加了恶意软件攻击成本、降低恶意软件检测的不确定性,可在对恶意软件进行追踪溯源、对攻击行为的取证和分析、掌握攻击方法并部署相应的防御措施领域发挥重要的作用。
-
公开(公告)号:CN111552965A
公开(公告)日:2020-08-18
申请号:CN202010264033.2
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于PE头可视化的恶意软件分类方法。本发明能够将恶意软件PE头可视化,通过将PE头转化成灰度图像,把恶意软件分类问题转化为图像分类问题。本发明使用恶意软件的灰度图像、PE头中的字段对恶意软件进行分类,并提出将PE头中的可选头字段代表恶意软件的新方法,具有较高的分类精度和较快的分类速度。
-
公开(公告)号:CN109816091A
公开(公告)日:2019-05-28
申请号:CN201910127880.1
申请日:2019-02-20
Applicant: 哈尔滨工程大学
IPC: G06N3/00
Abstract: 本发明提供一种改进的生物地理学计算方法,初始化计算方法参数,初始化一组栖息地,计算相似度,并按相似度递增排列,挑选前Smax个栖息地构成初始种群,计算其适应度值,计算栖息地的迁入率和迁出率,执行迁移操作;计算栖息地的变异率,执行变异操作,计算栖息地的适应度值,判断计算方法是否达到最大迭代次数,判断计算方法是否以引入烟花计算方法爆炸算子,已引入则输出最优解,结束,否则,引入爆炸算子,设定爆炸半径和火花数量,产生一系列火花,计算火花适应度值,挑选适应度值高于种群的火花并进行替换。本发明在算法迭代开始改进了种群的初始化方式,提高了算法的全局覆盖能力;在迭代后期引入烟花算法爆炸算子,有利于跳出局部最优。
-
公开(公告)号:CN105117281B
公开(公告)日:2019-01-15
申请号:CN201510523104.5
申请日:2015-08-24
Applicant: 哈尔滨工程大学
IPC: G06F9/48
Abstract: 本发明涉及一种基于任务申请信号和处理器内核执行代价值的任务调度方法。本发明包括:(1)任务申请信号:采用全局链表和处理器内核调度队列来记录任务;(2)处理器内核执行代价值:每个处理器内核维持一个执行代价值向量,处理器内核经计算得出全局链表中每个任务的执行代价值,并存入执行代价值向量中;(3)任务调度概率:处理器内核对任务的执行代价值和任务的申请信号来计算任务从全局链表调度到处理器内核调度队列的概率。本发明采用全局链表和处理器内核调度队列记录任务,使用任务的申请信号的强弱和处理器内核执行任务的代价值的大小作为任务调度的准则,可有效的减少任务迁移过程中产生的开销,降低任务的执行时间。
-
公开(公告)号:CN102566974B
公开(公告)日:2014-03-26
申请号:CN201210010895.8
申请日:2012-01-14
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种基于同时多线程的取指控制方法。在处理器的每一个时钟周期,取指部件根据程序计数器读取指令的PC值,先选定两个优先级较高的线程作为取指线程,之后计算每个线程所需的实际指令数,进行读取指令的操作;双优先级资源分配机制按照线程IPC值和Cache失效率这两项参数,计算线程在取指阶段所需的系统资源,完成资源的动态分配操作;而TBHBP分支预测器则配合取指部件的取指操作,通过将读取到分支指令Bi的全局历史信息和局部历史信息进行连接,作为二级模式匹配表PHT的索引,获取模式匹配位Sc,将计算结果输入到分支结果输出表BRT;当分支指令Bi再次被执行时,通过选择器Selector判断CONF字段是否大于等于2,如果是则直接将记录的分支结果输出,最后将取到的指令放入指令Cache中,完成取指控制的全部操作。
-
Patent Agency Ranking
公开(公告)号:CN102566974A
公开(公告)日:2012-07-11
申请号:CN201210010895.8
申请日:2012-01-14
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种基于同时多线程的取指控制方法。在处理器的每一个时钟周期,取指部件根据程序计数器读取指令的PC值,先选定两个优先级较高的线程作为取指线程,之后计算每个线程所需的实际指令数,进行读取指令的操作;双优先级资源分配机制按照线程IPC值和Cache失效率这两项参数,计算线程在取指阶段所需的系统资源,完成资源的动态分配操作;而TBHBP分支预测器则配合取指部件的取指操作,通过将读取到分支指令Bi的全局历史信息和局部历史信息进行连接,作为二级模式匹配表PHT的索引,获取模式匹配位Sc,将计算结果输入到分支结果输出表BRT;当分支指令Bi再次被执行时,通过选择器Selector判断CONF字段是否大于等于2,如果是则直接将记录的分支结果输出,最后将取到的指令放入指令Cache中,完成取指控制的全部操作。
-
公开(公告)号:CN109858250B
公开(公告)日:2023-01-03
申请号:CN201910126764.8
申请日:2019-02-20
Applicant: 哈尔滨工程大学
Abstract: 本发明提供一种基于级联分类器的安卓恶意代码检测模型方法,获取待检测的apk文件;使用apktool反汇编apk提取资源文件,图片文件和布局文件;使用dex2jar将apk反编译成java源码;使用jd‑gui查看APK中classes.dex转化出的jar文件,即源码文件;从反汇编的文件中提取操作码序列和api调用;将操作码序列和api调用特征合并为一个特征;用特征训练级联分类器,降低恶意代码误检率。本发明有效的区分良性样本和恶意软件,降低恶意软件的误检率,实现安卓端的应用安全;本发明是一种检测率高,成功率高,误检率低的检测方法;通过级联分类器的检测恶意软件,有效的降低恶意代码的误报率,同时比单个分类器的检测高效,比多个分类器的检测节约时间,大大提升了安卓端恶意代码检测的效率。
-
公开(公告)号:CN112396099B
公开(公告)日:2022-12-09
申请号:CN202011277167.4
申请日:2020-11-16
Applicant: 哈尔滨工程大学
Abstract: 本发明提供一种基于深度学习和信息融合的点击率预估方法,其特征是,共分为三个模块:浅层提取模块的场域分解机FFM,深层提取模块的卷积神经网络CNN,以及特征融合模块的深度置信网络DBN。其中浅层和深层两模块采用的是并行结构,共享用户与商品离散特征转化的固定稠密向量;浅层模块采用FFM自动提取特征的二阶组合,深层模块采用CNN局部感知域提取高阶非线性特征组合,融合模块采用DBN融合浅层FFM和深层CNN的输出,实现浅层特征与深层特征的交互。本发明结合浅层与深层的特征交互深度的挖掘了特征之间的内在联系,有效的解决了梯度爆炸和梯度消失的问题,提高了点击预估的能力。
-
公开(公告)号:CN112396099A
公开(公告)日:2021-02-23
申请号:CN202011277167.4
申请日:2020-11-16
Applicant: 哈尔滨工程大学
Abstract: 本发明提供一种基于深度学习和信息融合的点击率预估方法,其特征是,共分为三个模块:浅层提取模块的场域分解机FFM,深层提取模块的卷积神经网络CNN,以及特征融合模块的深度置信网络DBN。其中浅层和深层两模块采用的是并行结构,共享用户与商品离散特征转化的固定稠密向量;浅层模块采用FFM自动提取特征的二阶组合,深层模块采用CNN局部感知域提取高阶非线性特征组合,融合模块采用DBN融合浅层FFM和深层CNN的输出,实现浅层特征与深层特征的交互。本发明结合浅层与深层的特征交互深度的挖掘了特征之间的内在联系,有效的解决了梯度爆炸和梯度消失的问题,提高了点击预估的能力。
-
公开(公告)号:CN111552964A
公开(公告)日:2020-08-18
申请号:CN202010264024.3
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于静态分析的恶意软件分类方法。本发明涉及将恶意软件转化为二进制文件并生成灰度图像,采用具有空间金字塔池化层的卷积神经网络模型训练灰度图像从而得到静态分类器,通过静态分类器将恶意软件样本进行所属家族分类。本发明能够将灰度图像作为特征用来分类恶意软件,有效减少了图像预处理阶段造成的信息损失。本发明的通过分析恶意软件的轮廓特征将恶意软件进行分类,可帮助专业人员降低识别恶意软件的成本。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.022 seconds)
