公开(公告)号：CN118051908A

公开(公告)日：2024-05-17

申请号：CN202311579624.9

申请日：2023-11-22

Applicant: 北京天融信网络安全技术有限公司

Inventor： 吴畑 ,  安晓宁

IPC: G06F21/56 ,  G06V10/764 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本申请实施例提供一种恶意代码同源检测方法、装置、设备及存储介质，涉及网络安全技术领域。所述方法包括：获取待检测恶意代码并转化为待检测图像；将待检测图像输入至预先训练好的特征提取模型，得到特征提取模型输出的对应于待检测图像的图像特征；其中，特征提取模型为基于预设的恶意代码数据集通过自监督学习的方式进行训练得到；利用预设的分类模型对图像特征进行分类，得到对应于待检测恶意代码的同源检测结果。本申请通过基于自监督学习的方式训练特征提取模型，能够在缺乏标注数据的场景中提取得到恶意代码样本的深层特征，从而能够实现有效的恶意代码同源分析，有效提高了基于图像分类技术的恶意代码同源检测的灵活性。

公开(公告)号：CN117521067A

公开(公告)日：2024-02-06

申请号：CN202311543712.3

申请日：2023-11-16

Applicant: 吴畑 ,  北京天融信网络安全技术有限公司

Inventor： 吴畑 ,  安晓宁

IPC: G06F21/56 ,  G06F8/53 ,  G06F18/213 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请的一些实施例提供了一种恶意代码分类的方法、装置、存储介质及电子设备，该方法包括：获取待检测恶意代码对应的二进制图像；将所述二进制图像输入至预先训练好的目标分类模型中，获取所述待检测恶意代码对应的分类结果，其中，所述目标分类模型是通过对初始特征提取网络模块和初始特征分类网络模块组成的网络结构进行训练得到的。本申请的一些实施例可以实现对恶意代码的同源性分析，分类性能较好。