公开(公告)号：CN118012480A

公开(公告)日：2024-05-10

申请号：CN202311462337.X

申请日：2023-11-02

Applicant: 刘昕仪 ,  北京天融信网络安全技术有限公司

Inventor： 刘昕仪 ,  彭国军 ,  安晓宁

IPC: G06F8/70 ,  G06F8/40 ,  G06F8/41

Abstract: 本申请提供一种代码同源性分析方法及装置，该方法包括：获取待处理原始代码；对待处原始代码进行二进制提升处理，得到LLVM IR中间语言；基于LLVM IR中间语言进行重优化处理和预处理，得到预处理代码；基于CBOW扩展模型、SIF模型和预处理代码，生成基本块的特征向量；基于基本块向量进行基于恶意功能的匹配处理，得到目标匹配结果；基于目标匹配结果进行同源性分析，得到两个恶意二进制函数以及两个恶意二进制函数的同源性指数。可见，该方法及装置能够解决多样化编译环境干扰二进制语义提取的问题，有利于消除编译器、编译选项、架构等对语义分析产生的干扰，提升了恶意代码同源性分析准确率，提升了恶意代码识别准确率。

公开(公告)号：CN117435915A

公开(公告)日：2024-01-23

申请号：CN202311443742.7

申请日：2023-10-31

Applicant: 刘昕仪 ,  北京天融信网络安全技术有限公司

Inventor： 刘昕仪 ,  彭国军 ,  安晓宁

IPC: G06F18/213 ,  G06F18/24 ,  G06F40/30 ,  G06N3/0455 ,  G06F21/56

Abstract: 本申请实施例提供一种恶意代码的特征提取方法、装置、电子设备及存储介质，其中，该方法包括：获取恶意代码的二进制样本数据；对所述二进制样本数据进行反汇编处理，得到反汇编基本块；根据所述反汇编基本块生成语义嵌入向量；将所述语义嵌入向量进行图分类处理，得到控制流图特征向量；对所述控制流图特征向量进行搜索迭代，得到目标特征。实施本申请实施例，可以深入提取恶意代码中的代码片段，分析恶意代码的恶意性质，提高对恶意代码的特征提取精度，便于从源头出发抑制恶意代码的产生和发展，提高对恶意代码的分析效率。