公开(公告)号：CN117828597A

公开(公告)日：2024-04-05

申请号：CN202311800880.6

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司

Inventor： 寇竞 ,  任晨辉 ,  安晓宁 ,  王娜

IPC: G06F21/56 ,  G06F18/20 ,  G06F18/214 ,  G06F18/25 ,  G06F18/24 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请涉及网络安全技术领域，提供一种恶意代码的同源分析方法及装置。所述方法包括：对获取到的目标恶意代码进行多模态特征提取，得到所述目标恶意代码的多个代码特征；根据各所述代码特征，得到所述目标恶意代码的分类结果；其中，各所述代码特征包括所述目标恶意代码的图像特征、序列特征以及控制流图特征。本申请实施例提供的恶意代码的同源分析方法，能够提高对恶意代码的同源性分析的精确度。

公开(公告)号：CN117406998A

公开(公告)日：2024-01-16

申请号：CN202311406940.6

申请日：2023-10-26

Applicant: 寇竞 ,  北京天融信网络安全技术有限公司

Inventor： 寇竞 ,  安晓宁 ,  王娜

IPC: G06F8/41 ,  G06V30/162 ,  G06V30/19 ,  G06V30/41 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本申请提供代码同源分析方法、电子设备和存储介质。该方法包括：通过对待分析代码进行解析，以生成待分析代码的灰度值矩阵；利用自适应掩膜矩阵对灰度值矩阵进行处理；利用非线性激活函数对处理后的灰度值矩阵中的各个元素进行激活，并将激活后的各个元素映射至预设像素空间，以得到元素映射后的灰度值矩阵；将元素映射后的灰度值矩阵转化为灰度图像；通过对灰度图像进行图像识别，以确定待分析代码所属的代码家族。该方法由于利用自适应掩膜矩阵对灰度值矩阵进行了处理，然后利用非线性激活函数对处理后的灰度值矩阵中的各个元素进行激活和元素映射，因此能够对待分析代码中不相关特征所生成的数据进行筛除，从而提高对分析结果的准确率。