-
Patent Agency Ranking
公开(公告)号:CN108804919A
公开(公告)日:2018-11-13
申请号:CN201810415056.1
申请日:2018-05-03
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于深度学习的恶意代码同源判定方法,包括:利用IDA工具,对于待判定的恶意代码进行反汇编,通过正则表达式匹配得到其中核心二进制内容,同时去除无用信息;接收二进制内容作为输入,利用恶意代码可视化算法,将二进制内容映射为恶意代码图像;利用恶意代码图像与标签值组成的样本集,对深度学习模型卷积神经网络进行训练,得到成熟的判定模型。接收待判定的恶意代码作为输入,完成同源判定。本发明通过恶意代码可视化算法,将同源判定任务转化为图像分类任务,结合深度学习判定模型,实现了一个可用的恶意代码同源判定方法。实现比现有系统更高判定准确率的同源判定技术。
-
公开(公告)号:CN110135159A
公开(公告)日:2019-08-16
申请号:CN201910314338.7
申请日:2019-04-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种恶意代码壳识别与静态脱壳方法和系统,对待检测文件进行反汇编处理,将得到的反汇编指令信息作为特征;将特征信息按取值进行灰度化处理,生成灰度图像;利用灰度图像与标签值组成的样本集,对深度学习模型LeNet-5进行训练,得到成熟的识别模型;接收待判定的恶意代码壳代码作为输入,完成壳代码识别;并对识别出的加壳代码,进行脱壳处理。通过壳代码可视化算法,将加壳代码识别任务转化为图像分类任务,结合深度学习判定模型,实现了一个可用的恶意代码壳代码识别方法,并对相应加壳代码实现了静态脱壳方法,实现比现有系统更高判定准确率的恶意壳代码识别方法和更有效率的脱壳方法。
-
公开(公告)号:CN109120584B
公开(公告)日:2020-07-24
申请号:CN201810631022.6
申请日:2018-06-19
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于统一可扩展固定接口和WinPE的终端安全防范方法及系统,包括执行远程数据访问,访问远程服务器上的数据;执行身份认证,与远程服务器进行身份认证;执行内核文件防护,对核心文件执行完整性检查与恢复;执行恶意代码检测;执行第三方安全软件检测。在UEFI和WinPE环境中开发安全防护模块,从计算机加电开始对用户操作系统进行安全防护工作,直至用户成功进入操作系统。防范过程在操作系统加载前进行,对依赖操作系统的恶意代码尚未运行之前进行查杀,恶意代码不能对该防范系统形成威胁,做到了先发制人的目的,可以实现真正的恶意代码防范。
-
公开(公告)号:CN108694202A
公开(公告)日:2018-10-23
申请号:CN201710230749.9
申请日:2017-04-10
Applicant: 上海交通大学
IPC: G06F17/30
Abstract: 本发明提供了一种基于分类算法的可配置垃圾邮件过滤系统,包括:训练模块、测试模块、应用模块以及中间文件生成模块,所述训练模块、测试模块和应用模块之间分别通过中间文件生成模块连接;同时提供了一种基于分类算法的可配置垃圾邮件过滤方法。本发明将不同种类的垃圾邮件分类训练的结果要优秀很多。不同受众群体对于垃圾邮件的定义不同,需要过滤的邮件种类也不同,提供垃圾邮件分类过滤的功能正是符合用户的需求,提升用户体验。
-
公开(公告)号:CN109120584A
公开(公告)日:2019-01-01
申请号:CN201810631022.6
申请日:2018-06-19
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于统一可扩展固定接口和WinPE的终端安全防范方法及系统,包括执行远程数据访问,访问远程服务器上的数据;执行身份认证,与远程服务器进行身份认证;执行内核文件防护,对核心文件执行完整性检查与恢复;执行恶意代码检测;执行第三方安全软件检测。在UEFI和WinPE环境中开发安全防护模块,从计算机加电开始对用户操作系统进行安全防护工作,直至用户成功进入操作系统。防范过程在操作系统加载前进行,对依赖操作系统的恶意代码尚未运行之前进行查杀,恶意代码不能对该防范系统形成威胁,做到了先发制人的目的,可以实现真正的恶意代码防范。
-
-
-
-
Search Results
5
records
(took 0.022 seconds)
