公开(公告)号：CN118779874B

公开(公告)日：2025-05-09

申请号：CN202310376848.3

申请日：2023-04-10

Applicant: 北京邮电大学

Inventor： 辛阳 ,  郭凯璐 ,  姚良威 ,  张春勇

IPC: G06F21/56 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/096

Abstract: 本专利涉及恶意软件检测领域，针对目前该领域技术存在的特征信息不全面以及模型易受代码混淆技术干扰的问题，提出一种基于多特征融合的对比学习模型。方法包括，通过分析PE的行为记录，选取合适的属性值进行分析。使用Word2Vec将API序列名称进行编码，通过中心性定义计算API节点的四种中心性来表征API图的属性，筛选API相关重要参数组成作为API参数信息，将上述三个维度的信息进行特征融合，构建三维特征。之后利用有监督对比学习的学习能力，对上述构造的数据进行编码，生成向量表示。最后将向量输入ResNet分类器进行分类检测。该技术可以用于对恶意软件进行检测，基于其行为文件自动进行上述步骤，并给出检测结果帮助更好地识别恶意软件，维护用户系统安全。

公开(公告)号：CN118779874A

公开(公告)日：2024-10-15

申请号：CN202310376848.3

申请日：2023-04-10

Applicant: 北京邮电大学

Inventor： 辛阳 ,  郭凯璐 ,  姚良威 ,  张春勇

IPC: G06F21/56 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/096

Abstract: 本专利涉及恶意软件检测领域，针对目前该领域技术存在的特征信息不全面以及模型易受代码混淆技术干扰的问题，提出一种基于多特征融合的对比学习模型。方法包括，通过分析PE的行为记录，选取合适的属性值进行分析。使用Word2Vec将API序列名称进行编码，通过中心性定义计算API节点的四种中心性来表征API图的属性，筛选API相关重要参数组成作为API参数信息，将上述三个维度的信息进行特征融合，构建三维特征。之后利用有监督对比学习的学习能力，对上述构造的数据进行编码，生成向量表示。最后将向量输入ResNet分类器进行分类检测。该技术可以用于对恶意软件进行检测，基于其行为文件自动进行上述步骤，并给出检测结果帮助更好地识别恶意软件，维护用户系统安全。