公开(公告)号：CN111931179B

公开(公告)日：2023-01-06

申请号：CN202010814447.8

申请日：2020-08-13

Applicant: 北京理工大学

Inventor： 田东海 ,  马锐 ,  赵润泽 ,  郁裕磊 ,  魏行 ,  胡昌振

IPC: G06F21/56 ,  G06F9/455 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法，属于软件安全技术领域，该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为：程序样本集中包含恶意程序检测时所使用的程序样本；程序自动执行样本用于在虚拟机中自动执行程序样本；虚拟机中每次运行一个程序样本，并在运行过程中提取系统实时参数信息和动态链接库信息，程序样本执行完成后，保存虚拟机快照，分析虚拟机快照得到内存取证信息；各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。

公开(公告)号：CN111931179A

公开(公告)日：2020-11-13

申请号：CN202010814447.8

申请日：2020-08-13

Applicant: 北京理工大学

Inventor： 田东海 ,  马锐 ,  赵润泽 ,  郁裕磊 ,  魏行 ,  胡昌振

IPC: G06F21/56 ,  G06F9/455 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法，属于软件安全技术领域，该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为：程序样本集中包含恶意程序检测时所使用的程序样本；程序自动执行样本用于在虚拟机中自动执行程序样本；虚拟机中每次运行一个程序样本，并在运行过程中提取系统实时参数信息和动态链接库信息，程序样本执行完成后，保存虚拟机快照，分析虚拟机快照得到内存取证信息；各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。