-
公开(公告)号:CN112860959B
公开(公告)日:2021-11-05
申请号:CN202110160938.X
申请日:2021-02-05
Applicant: 哈尔滨工程大学
IPC: G06F16/903 , G06F16/901 , G06F40/295 , G06F40/205 , G06N20/00
Abstract: 本发明提供了一种基于随机森林改进的实体解析方法,包括以下步骤:S1:提供一个包括k个决策树的随机森林F,提供若干个字符串Bi;S2:执行修剪步骤包括:S2.1:从k个决策树中提取m个决策树Tm,分别使用Tm执行每一个字符串Bi,得到输出Cm;S2.2:建立集合I=C1∩C2∩...∩Cm;S3:执行验证步骤包括:S3.1:建立集合J=(C1∪C2∪...∪Cm)\(C1∩C2∩...∩Cm);S3.2:从随机森林F中提取n个决策树Rn,使用Rn执行集合J,以生成集合Kn;S4:随机森林F输出结果为I∪K1∪K2∪...∪Kn。本发明通过将执行每一个决策树分解为在修剪步骤中执行树的子集,然后在验证步骤中执行剩余的树,通过树的重用计算简化执行决策树集,以大幅缩短时间。
-
公开(公告)号:CN114510721A
公开(公告)日:2022-05-17
申请号:CN202210151968.9
申请日:2022-02-18
Applicant: 哈尔滨工程大学
IPC: G06F21/56 , G06K9/62 , G06V10/764 , G06N20/00
Abstract: 一种基于特征融合的静态恶意代码分类方法,它属于静态恶意代码特征提取和融合领域。本发明解决了传统静态恶意代码检测和分类方法仅考虑了单一维度特征的问题。本发明将hash值转换成像素矩阵生成灰度图像,再提取图像纹理全局特征和局部特征,并将全局特征和局部特征融合,在获取恶意代码图像全局特征信息的前提条件下突出局部特点。基于控制流程图的n‑gram方法对操作码进行特征提取,这种方法的检测颗粒度较小,与控制流程图相结合会得到代码上下文之间的关联,从而将操作码转换成特征向量形式。将两种特征向量融合成一个向量,弥补了在单一层面提取特征的局限性。本发明方法可以应用于对静态恶意代码进行分类。
-
公开(公告)号:CN114510721B
公开(公告)日:2024-07-05
申请号:CN202210151968.9
申请日:2022-02-18
Applicant: 哈尔滨工程大学
Abstract: 一种基于特征融合的静态恶意代码分类方法,它属于静态恶意代码特征提取和融合领域。本发明解决了传统静态恶意代码检测和分类方法仅考虑了单一维度特征的问题。本发明将hash值转换成像素矩阵生成灰度图像,再提取图像纹理全局特征和局部特征,并将全局特征和局部特征融合,在获取恶意代码图像全局特征信息的前提条件下突出局部特点。基于控制流程图的n‑gram方法对操作码进行特征提取,这种方法的检测颗粒度较小,与控制流程图相结合会得到代码上下文之间的关联,从而将操作码转换成特征向量形式。将两种特征向量融合成一个向量,弥补了在单一层面提取特征的局限性。本发明方法可以应用于对静态恶意代码进行分类。
-
公开(公告)号:CN112860959A
公开(公告)日:2021-05-28
申请号:CN202110160938.X
申请日:2021-02-05
Applicant: 哈尔滨工程大学
IPC: G06F16/903 , G06F16/901 , G06F40/295 , G06F40/205 , G06N20/00
Abstract: 本发明提供了一种基于随机森林改进的实体解析方法,包括以下步骤:S1:提供一个包括k个决策树的随机森林F,提供若干个字符串Bi;S2:执行修剪步骤包括:S2.1:从k个决策树中提取m个决策树Tm,分别使用Tm执行每一个字符串Bi,得到输出Cm;S2.2:建立集合I=C1∩C2∩,∩Cm;S3:执行验证步骤包括:S3.1:建立集合J=(C1∪C2∪,∪Cm)\(C1∩C2∩,∩Cm);S3.2:从随机森林F中提取n个决策树Rn,使用Rn执行集合J,以生成集合Kn;S4:随机森林F输出结果为I∪K1∪K2∪,∪Kn。本发明通过将执行每一个决策树分解为在修剪步骤中执行树的子集,然后在验证步骤中执行剩余的树,通过树的重用计算简化执行决策树集,以大幅缩短时间。
-
-
-
Search Results
4
records
(took 0.018 seconds)
