-
公开(公告)号:CN111881289B
公开(公告)日:2023-09-08
申请号:CN202010523818.7
申请日:2020-06-10
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F16/35
Abstract: 本发明实施例公开了一种分类模型的训练方法、数据风险类别的检测方法及装置,其中该训练方法,包括:对原始训练数据进行数据增强得到新的数据类型的训练数据,所述原始训练数据包括数据类型为恶意数据的训练数据以及数据类型为正常数据的训练数据;根据全部训练数据对分类模型进行训练。如此,通过引入新的数据类型的训练数据解决了数据类别不均衡的问题,从而提升了机器学习的效果。
-
公开(公告)号:CN115085992B
公开(公告)日:2023-08-15
申请号:CN202210649186.8
申请日:2022-06-09
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法,包括流量模块、HTTPS模块和安全检测模块;所述流量模块存储有流量信息,所述流量信息包括会话信息和历史流量信息;所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息;所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据;所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块,根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息,综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性,能够对恶意HTTPS隐秘通道进行及时报警。
-
公开(公告)号:CN111753290A
公开(公告)日:2020-10-09
申请号:CN202010454339.4
申请日:2020-05-26
Applicant: 郑州启明星辰信息安全技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明实施例公开了一种软件类型的检测方法及相关设备,其中方法之一包括:确定待检测软件的灰度图特征和动态API序列特征;将所述待检测软件的灰度图特征和动态API序列特征进行拼接得到所述待检测软件的融合特征;将所述待检测软件的融合特征输入预先训练好的第一软件识别模型,输出所述待检测软件的第一类型。如此,通过训练和识别软件的融合特征来进行检测,能够大大提高软件类型识别的准确率。
-
公开(公告)号:CN113139187A
公开(公告)日:2021-07-20
申请号:CN202110436623.3
申请日:2021-04-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 刘洋
Abstract: 本发明实施例公开了一种预训练语言模型的生成、检测方法及装置,包括:获取多个训练用的动态API指令序列;分别对所获取的每个API指令序列按照预定的编码规则进行编码,得到多个API指令编码序列;根据所述多个API指令编码序列对预设的语言模型进行训练,得到预训练语言模型。
-
公开(公告)号:CN106650453A
公开(公告)日:2017-05-10
申请号:CN201611263964.0
申请日:2016-12-30
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56
Abstract: 本申请提供了一种检测方法和装置,本发明中没有像现有技术中一样,直接查找是否具有恶意的字节,即没有直接对二进制形式的代码进行分析,而是将具有二进制形式的代码的格式转换成具有字符串形式的代码,进而对具有字符串形式的代码进行特征分析,由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的代码是不变的,采用本发明中的方案就能够避免恶意的字节的形式改变后,采用特征码和人工规则的识别方法来检测flash文件中是否携带有恶意代码时,不能判断flash文件是否是恶意文件的问题。
-
Patent Agency Ranking
公开(公告)号:CN113139187B
公开(公告)日:2023-12-19
申请号:CN202110436623.3
申请日:2021-04-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 刘洋
Abstract: 本发明实施例公开了一种预训练语言模型的生成、检测方法及装置,包括:获取多个训练用的动态API指令序列;分别对所获取的每个API指令序列按照预定的编码规则进行编码,得到多个API指令编码序列;根据所述多个API指令编码序列对预设的语言模型进行训练,得到预训练语言模型。
-
公开(公告)号:CN111737693B
公开(公告)日:2023-06-02
申请号:CN202010388744.0
申请日:2020-05-09
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56 , G06F18/22 , G06F16/951 , G06F16/903
Abstract: 本发明实施例公开了一种确定恶意软件特征的方法、恶意软件的检测方法及装置,其中方法之一包括:根据最长公共子串算法确定一个或者多个字符串二元组中每一个字符串二元组中的最长公共子串,根据确定出的一个或者多个最长公共子串确定所述恶意软件的特征。如此,能够自动提取恶意软件的特征,大大提升了工作效率。
-
公开(公告)号:CN114548305A
公开(公告)日:2022-05-27
申请号:CN202210187808.X
申请日:2022-02-28
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供一种在类别样本数量不均衡情况下的恶意样本检测方法,其步骤包括:对类别样本数量不均衡的原始样本进行特征提取,得到特征提取后的样本作为训练数据;使用分类算法得到训练数据的至少两个分类预测结果;其中,所述训练数据包括未标记数据;设置采样参数组集,所述采样参数组集由若干采样参数组构成,每个采样参数组包括对训练数据中各类别样本进行采样时使用的采样参数;将采样参数组集中,使得所有分类预测结果之间相似度最高的采样参数组作为最优采样参数组;根据最优采样参数组对训练数据进行采样。使用本申请能够同时对多数类进行降采样以及对少数类的进行过采样,达到提高了检测的泛化能力。
-
公开(公告)号:CN111740946A
公开(公告)日:2020-10-02
申请号:CN202010387880.8
申请日:2020-05-09
Applicant: 郑州启明星辰信息安全技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明实施例公开了一种Webshell报文的检测方法及装置,其中该方法包括:根据待测HTTP报文的类型从所述待测HTTP报文中提取所述类型对应的预设报文头字段;对提取的所述类型对应的报文头字段进行特征构造,生成所述类型对应的报文头特征;根据生成的所述类型对应的报文头特征,以及所述类型对应的预先训练好的决策树模型,确定所述待测HTTP报文的Webshell检测结果。如此,基于HTTP报文的报文头特征来检测Webshell,使得Webshell检测不受代码混淆与报文加密等的影响。
-
公开(公告)号:CN111737693A
公开(公告)日:2020-10-02
申请号:CN202010388744.0
申请日:2020-05-09
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56 , G06K9/62 , G06F16/951 , G06F16/903
Abstract: 本发明实施例公开了一种确定恶意软件特征的方法、恶意软件的检测方法及装置,其中方法之一包括:根据最长公共子串算法确定一个或者多个字符串二元组中每一个字符串二元组中的最长公共子串,根据确定出的一个或者多个最长公共子串确定所述恶意软件的特征。如此,能够自动提取恶意软件的特征,大大提升了工作效率。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.01 seconds)
