-
公开(公告)号:CN118070281A
公开(公告)日:2024-05-24
申请号:CN202410189545.5
申请日:2024-02-20
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于日志信息和图神经网络的恶意代码检测方法,解析每个审计日志数据样本的日志信息,获取对恶意代码检测所需的特征信息并生成进程事件;根据进程事件序列构建全局异构图,通过图卷积神经网络获取每个进程事件的向量表示;构建使用进程事件语义信息和进程调用信息的检测模型,并使用该检测模型对日志数据进行恶意代码检测。本发明构建以日志文档和进程事件为节点的全局异构图,借用图卷积神经网络进行进程事件语义嵌入,挖掘进程事件间的关联关系,利用事件语义嵌入以及进程树结构信息,为每个软件样本的日志文档构建事件关系图,使用基于注意力的门控图神经网络进行模型搭建,从而提高恶意代码的检测准确率并且降低误报率。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
