-
公开(公告)号:CN105160249B
公开(公告)日:2018-10-26
申请号:CN201510381992.1
申请日:2015-07-02
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机病毒的检测领域,具体涉及一种改进神经网络集成,并根据改进的集成系统构造病毒监测模型的基于改进的神经网络集成的病毒检测方法。首先进行训练阶段的准备,获取训练用样本集;利用N‑gram和信息增益对样本集进行提取特征,得到特征集;以特征集作为训练集,在进行训练过程中,利用Bagging有放回的随机从原始训练样本中抽取子样本集,其中子样本集的大小与原始样本集大小相等,进行样本重复取样用以增大分类器之间的差异度。在实施过程中发现,本发明构造的基于改进的神经网络集成的病毒检测方法可以更高效的检测病毒。
-
公开(公告)号:CN105245495A
公开(公告)日:2016-01-13
申请号:CN201510534727.2
申请日:2015-08-27
Applicant: 哈尔滨工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L63/145
Abstract: 本发明涉及一种结合了传统的动态检测技术和静态检测技术优点的基于相似性匹配恶意shellcode快速检测方法。本发明包括:对待测数据进行判断;调用解码器进行模拟执行检测;使用Shingle算法对待测数据和样本库进行模拟检测;相似度系数大于阈值40%,即可判定待测数据中存在恶意Shellcode攻击行为,提出预警。本发明不需要模拟器进行深度模拟执行和系统函数Hook。从而进一步降低动态模拟检测技术的检测处理消耗,提高检测数据的吞吐率,提高对于多态恶意代码的检测速率,降低对网络速率的影响。
-
公开(公告)号:CN105243328A
公开(公告)日:2016-01-13
申请号:CN201510616341.6
申请日:2015-09-24
Applicant: 哈尔滨工程大学
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明公开了一种基于行为特征的摆渡木马防御方法。包括以下步骤,步骤一:通过内核层的注册表操作监控、文件操作监控、进程操作监控、网络操作监控获取摆渡木马的行为特征;步骤二:将内核层获取的行为特征与行为特征库的规则进行匹配,使用灰色模糊判定的方法完成摆渡木马的判定;步骤三:根据判定结果对摆渡木马进行相关的隔离处理,对行为规则库进行实施更新。本发明在现有针对病毒木马程序监控技术和行为分析方法的基础上,设计并实现了一个通过摆渡木马行为特征完成对摆渡木马的防御技术方案。
-
公开(公告)号:CN105160249A
公开(公告)日:2015-12-16
申请号:CN201510381992.1
申请日:2015-07-02
Applicant: 哈尔滨工程大学
CPC classification number: G06F21/563 , G06N3/084
Abstract: 本发明属于计算机病毒的检测领域,具体涉及一种改进神经网络集成,并根据改进的集成系统构造病毒监测模型的基于改进的神经网络集成的病毒检测方法。首先进行训练阶段的准备,获取训练用样本集;利用N-gram和信息增益对样本集进行提取特征,得到特征集;以特征集作为训练集,在进行训练过程中,利用Bagging有放回的随机从原始训练样本中抽取子样本集,其中子样本集的大小与原始样本集大小相等,进行样本重复取样用以增大分类器之间的差异度。在实施过程中发现,本发明构造的基于改进的神经网络集成的病毒检测方法可以更高效的检测病毒。
-
-
-
Search Results
4
records
(took 0.039 seconds)
