公开(公告)号：CN114595451B

公开(公告)日：2025-04-15

申请号：CN202210158644.8

申请日：2022-02-22

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  尹修恒 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F21/56 ,  G06F18/20 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/042 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 基于图卷积的安卓恶意应用分类方法涉及信息技术领域，本发明步骤包括：1）反编译APK文件；2）提取恶意代码程序块的调用关系和恶意代码程序块的指令分布特征；3）根据与恶意代码程序块关联的重要度选取关键程序块；4）对恶意代码程序块指令分布特征进行降维和非线性变换；5）恶意代码程序块调用关系图的嵌入特征与变换后的恶意代码程序块指令分布特征融合；6）建立图卷积神经网络模型；7）排序筛选节点；8）卷积神经网络对恶意软件进行家族分类；本发明以调用关系和程序块特征构建图，充分利用图特征建立图神经网络模型识别恶意应用并对其进行分类，有效提升了识别的准确率。

公开(公告)号：CN119675905A

公开(公告)日：2025-03-21

申请号：CN202411635112.4

申请日：2024-11-15

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  李大伟 ,  尹修恒 ,  游帅 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明提供一种基于多模型融合的VPN流量识别方法及系统，将Pcap文件流量特征向量与地理特征向量进行拼接，分别使用随机森林模型和LSTM网络模型进行流量类别预测，再将预测结果进行拼接作为元模型的输入得到最终预测结果。本发明实现了高效的网络流量监测、特征提取和决策支持。各个模块之间的协同工作，为网络安全监测提供了强有力的技术支撑，能够有效应对复杂的网络安全威胁；本发明通过多模型融合研判Vmess和Shadowsocks效果比单一的算法效果提升了5％；通过获取Pcap包的前100帧舍弃后面的流量，研判准确率没有降低，研判时间缩短至原来的40％。

公开(公告)号：CN114595451A

公开(公告)日：2022-06-07

申请号：CN202210158644.8

申请日：2022-02-22

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  尹修恒 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F21/56 ,  G06N3/08 ,  G06N3/04

Abstract: 基于图卷积的安卓恶意应用分类方法涉及信息技术领域，本发明步骤包括：1）反编译APK文件；2）提取恶意代码程序块的调用关系和恶意代码程序块的指令分布特征；3）根据与恶意代码程序块关联的重要度选取关键程序块；4）对恶意代码程序块指令分布特征进行降维和非线性变换；5）恶意代码程序块调用关系图的嵌入特征与变换后的恶意代码程序块指令分布特征融合；6）建立图卷积神经网络模型；7）排序筛选节点；8）卷积神经网络对恶意软件进行家族分类；本发明以调用关系和程序块特征构建图，充分利用图特征建立图神经网络模型识别恶意应用并对其进行分类，有效提升了识别的准确率。