公开(公告)号：CN114969734B

公开(公告)日：2024-05-14

申请号：CN202210526872.6

申请日：2022-05-16

Applicant: 北京航空航天大学

Inventor： 李博 ,  刘振龙 ,  刘陈 ,  刘旭东

IPC: G06F21/56 ,  G06F21/53 ,  G06F9/448 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明通过信息安全领域的方法，实现了一种基于API调用序列的勒索病毒变种检测方法。首首先设置基于API调用序列的勒索病毒家族分类技术单元，通过对于输入的勒索病毒特征，部署Cuckoo沙箱，构建勒索病毒数据集；收集大量API调用序列构成语料库，使用word2vec进行预训练；选取API调用序列作为学习特征，进行预处理；训练检测模型并评价后获得可用的模型，进而获取分类结果；在对所有动态行为分类的基础上，对于分类结果采用基于Graphviz和Neo4j的勒索病毒攻击流程可视化技术单元，以基于Graphviz的攻击流程可视化流程为主，基于Neo4j的攻击流程可视化流程为辅的方式，输出对于病毒的分类结果。在勒索病毒家族分类任务上展现出了较好的效果。

公开(公告)号：CN114969734A

公开(公告)日：2022-08-30

申请号：CN202210526872.6

申请日：2022-05-16

Applicant: 北京航空航天大学

Inventor： 李博 ,  刘振龙 ,  刘陈 ,  刘旭东

IPC: G06F21/56 ,  G06F21/53 ,  G06F9/448 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明通过信息安全领域的方法，实现了一种基于API调用序列的勒索病毒变种检测方法。首首先设置基于API调用序列的勒索病毒家族分类技术单元，通过对于输入的勒索病毒特征，部署Cuckoo沙箱，构建勒索病毒数据集；收集大量API调用序列构成语料库，使用word2vec进行预训练；选取API调用序列作为学习特征，进行预处理；训练检测模型并评价后获得可用的模型，进而获取分类结果；在对所有动态行为分类的基础上，对于分类结果采用基于Graphviz和Neo4j的勒索病毒攻击流程可视化技术单元，以基于Graphviz的攻击流程可视化流程为主，基于Neo4j的攻击流程可视化流程为辅的方式，输出对于病毒的分类结果。在勒索病毒家族分类任务上展现出了较好的效果。