公开(公告)号：CN118070281A

公开(公告)日：2024-05-24

申请号：CN202410189545.5

申请日：2024-02-20

Applicant: 北京理工大学

Inventor： 田东海 ,  甄烨炜 ,  邓永琪 ,  黄梓睿 ,  孙嘉珺

IPC: G06F21/56 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明提供了一种基于日志信息和图神经网络的恶意代码检测方法，解析每个审计日志数据样本的日志信息，获取对恶意代码检测所需的特征信息并生成进程事件；根据进程事件序列构建全局异构图，通过图卷积神经网络获取每个进程事件的向量表示；构建使用进程事件语义信息和进程调用信息的检测模型，并使用该检测模型对日志数据进行恶意代码检测。本发明构建以日志文档和进程事件为节点的全局异构图，借用图卷积神经网络进行进程事件语义嵌入，挖掘进程事件间的关联关系，利用事件语义嵌入以及进程树结构信息，为每个软件样本的日志文档构建事件关系图，使用基于注意力的门控图神经网络进行模型搭建，从而提高恶意代码的检测准确率并且降低误报率。

公开(公告)号：CN116069623A

公开(公告)日：2023-05-05

申请号：CN202211614384.7

申请日：2022-12-12

Applicant: 北京理工大学

Inventor： 田东海 ,  李骐元 ,  甄烨炜 ,  胡昌振 ,  马锐

IPC: G06F11/36

Abstract: 本发明公开了基于组件的有向双权软件级联故障传播建模方法及系统，考虑了组件内与组件间的传播概率，组件容错率的传播限制以及软件运行过程中的不确定性。包括如下步骤：针对软件进行分析，以软件中函数为节点，以函数之间的调用关系为边，构建软件网络；将每个函数节点视为一个组件。对故障组件i，如果指向故障组件有向边的起始组件是非故障组件j，计算非故障组件j的组件内传播概率、组件间传播概率，并进一步计算得出软件级联故障传播概率，获得组件j的故障感染概率，如果组件j的故障感染概率大于等于自身容错率则组件j被感染故障，作为新的故障组件，继续计算新的故障组件对应的非故障组件的被感染概率，直至无新的故障组件出现。