公开(公告)号：CN117195056A

公开(公告)日：2023-12-08

申请号：CN202311228978.9

申请日：2023-09-21

Applicant: 宣羽泽 ,  北京天融信网络安全技术有限公司

Inventor： 宣羽泽 ,  安晓宁

IPC: G06F18/24 ,  G06F18/241 ,  G06N3/096 ,  G06F21/56

Abstract: 本申请的一些实施例提供了一种恶意软件家族分类的方法、装置、存储介质及电子设备，该方法包括：对软件样本进行反汇编和多特征提取，获取所述软件样本的特征矩阵；利用所述软件样本中的第一样本对应的第一特征矩阵对自编码器模型进行训练，获取表征模型；将所述软件样本中除所述第一样本之外的第二样本的第二特征矩阵输入至所述表征模型，得到所述第二样本对应的表征向量；利用所述第二样本对应的表征向量对初始软件家族分类器进行训练，获取所述原型网络模型和原型集，其中，所述表征模型、所述原型网络模型和所述原型集用于对恶意软件家族分类。本申请的一些实施例可以实现对恶意软件家族的准确分类。

公开(公告)号：CN117313090A

公开(公告)日：2023-12-29

申请号：CN202311267458.9

申请日：2023-09-27

Applicant: 宣羽泽 ,  北京天融信网络安全技术有限公司

Inventor： 宣羽泽 ,  安晓宁

IPC: G06F21/56

Abstract: 本申请实施例提供一种识别恶意软件类型的方法、装置、介质及电子设备，采用本申请实施例能够深入挖掘可执行文件的内在结构和语义信息，所述方法包括：获取待识别恶意软件中的所有函数，并得到所述所有函数中各函数的程序控制流图；获取所述待识别恶意软件的函数调用图；以所述函数调用图中的边作为边结构，并以与每个程序控制流图对应的嵌入向量为节点，构建层次图；将所述层次图编码为一个目标特征向量；将所述目标特征向量输入恶意软件分类模型获取所述待识别恶意软件的类别。本申请的实施例基于分层图的图神经网络模型，能够更准确地捕捉函数内部的结构语义和不同函数之间的关联语义，有效解决了CFG和FCG层次特征表征不准确的问题。