-
公开(公告)号:CN109858251B
公开(公告)日:2023-02-10
申请号:CN201910140721.5
申请日:2019-02-26
Applicant: 哈尔滨工程大学
IPC: G06F21/56
Abstract: 基于Bagging集成学习算法的恶意代码分类检测方法,属于网络信息安全和计算机应用技术领域。本发明首先获得恶意代码并将其转换成汇编形式;然后采用2‑gram特征提取方法,得到恶意代码的特征信息,并通过决策树方法对其进行笼统分类,之后根据得到可能的分类情况,再判断是否适合3‑gram特征提取方法,如果符合则采用3‑gram方法进行特征提取,否则判断是否为同一家族的恶意代码,如果符合则利用特征纹理图提取其特征信息;通过以上方法得到特征信息后,采用Bagging集成学习方法进行分类,对恶意代码进行再分类,得到更好结果。本发明通过引入机器学习的方法,实现对恶意代码的分类,相比利用传统的静态特征提取方法进行的分类检测方法分类效果更好,有较高的准确率。
-
公开(公告)号:CN109858251A
公开(公告)日:2019-06-07
申请号:CN201910140721.5
申请日:2019-02-26
Applicant: 哈尔滨工程大学
IPC: G06F21/56
Abstract: 基于Bagging集成学习算法的恶意代码分类检测方法,属于网络信息安全和计算机应用技术领域。本发明首先获得恶意代码并将其转换成汇编形式;然后采用2-gram特征提取方法,得到恶意代码的特征信息,并通过决策树方法对其进行笼统分类,之后根据得到可能的分类情况,再判断是否适合3-gram特征提取方法,如果符合则采用3-gram方法进行特征提取,否则判断是否为同一家族的恶意代码,如果符合则利用特征纹理图提取其特征信息;通过以上方法得到特征信息后,采用Bagging集成学习方法进行分类,对恶意代码进行再分类,得到更好结果。本发明通过引入机器学习的方法,实现对恶意代码的分类,相比利用传统的静态特征提取方法进行的分类检测方法分类效果更好,有较高的准确率。
-
公开(公告)号:CN110492992A
公开(公告)日:2019-11-22
申请号:CN201910660246.4
申请日:2019-07-22
Applicant: 哈尔滨工程大学
Abstract: 本发明提供一种基于无线射频识别技术的数据加密传输方法,标签进入读写器识别范围,进行双向认证,标签生成随机临时二叉树用于信息传输加密;读写器根据数据库存有的特征密钥生成便签的特征二叉树、进而生成标签的临时二叉树;读写器利用临时二叉树编码格式对标签发送的信息密文进行解密;读写器将信息发往数据库,临时密钥信息销毁。本发明为临时密钥-信息双重加密,保密性好,节省加密所需存储空间,时间复杂度低,比利用传统的DES、AES等方法,通过二叉树加密传输交互信息,具有成本低、速度快且易于实现的优点,而对于当前较常用的轻量级算法,则具有更高的安全性。
-
-
Search Results
3
records
(took 0.017 seconds)
