公开(公告)号：CN116886417A

公开(公告)日：2023-10-13

申请号：CN202311008390.2

申请日：2023-08-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 潘澳涔 ,  安通鉴 ,  许浪骋 ,  陈达 ,  税雪飞 ,  王欣 ,  范渊 ,  吴搏伦 ,  马赫轩

IPC: H04L9/40

Abstract: 本发明公开了一种报文检测方法、装置、设备及存储介质，应用于流量监测领域，该方法通过提取白名单报文组中各类型字段构建对应的字段组，将每个字段组按预设比例分割为第一字段组与第二字段组；通过第一预设数量的特征提取方式提取第一字段组中各字段的特征，得到第一特征矩阵；通过第一预设数量的特征提取方式提取第二字段组中各字段的特征，得到第二特征矩阵；通过统计检验方法得到第一特征矩阵与第二特征矩阵中各特征类型的同分布检验结果；通过每个字段组的同分布检验结果进行待处理报文的检测。相比于现有技术，无需采集恶意流量进行分类模型的训练，避免了由于恶意流量样本不足而导致的分类模型过拟合，识别精确度下降的问题。

公开(公告)号：CN117278258A

公开(公告)日：2023-12-22

申请号：CN202311113871.X

申请日：2023-08-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 余金开 ,  金成强 ,  安通鉴

IPC: H04L9/40

Abstract: 本申请涉及一种供应链攻击检测方法、系统、电子装置和存储介质，其中，该方法包括：获取供应链攻击恶意包数据与供应链攻击恶意包对应的元数据；将应链攻击恶意包数据与供应链攻击恶意包对应的元数据作为目标数据；从目标数据中提取特征数据，得到目标特征数据；将目标特征数据作为训练样本，对预设的机器学习模型进行训练，得到目标机器学习模型；将目标机器学习模型部署至供应链攻击检测系统；使用供应链攻击检测系统对输入的数据包与数据包的元数据进行检测，通过本申请，解决了相关技术中存在的传统的供应链攻击检测存在误检、漏检问题，提高了供应链攻击检测的准确性和泛化能力。

公开(公告)号：CN116910753A

公开(公告)日：2023-10-20

申请号：CN202310925369.2

申请日：2023-07-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈达 ,  安通鉴 ,  王欣 ,  潘澳涔 ,  许浪骋 ,  范渊

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/09 ,  G06N3/0895 ,  G06N3/098

Abstract: 本申请公开了一种恶意软件检测和模型构建方法、装置、设备及介质，应用于信息安全领域，该模型构建方法包括：构建有监督学习模型和自监督学习模型；通过有监督学习模型对有标签的软件样本进行计算，得到有监督侧的交叉熵损失；通过自监督学习模型利用对比学习对无标签的软件样本进行计算，得到对比学习损失；将交叉熵损失和对比学习损失进行融合并联合训练，得到恶意软件检测模型。本申请基于有监督的恶意软件检测，引入自监督学习中的对比学习框架，学习生产环境中大量的无标签数据，使得模型能够适应真实网络场景中快速变化的恶意软件攻击模式，一定程度上可以减缓模型老化问题，可以检测出新的恶意攻击。

公开(公告)号：CN115080974A

公开(公告)日：2022-09-20

申请号：CN202210984153.9

申请日：2022-08-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 潘澳涔 ,  税雪飞 ,  安通鉴 ,  陈达 ,  郜洪奎

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种恶意PE文件检测方法、装置、设备及介质，涉及人工智能领域，该方法包括：按照预设文件拆解方法对目标PE文件进行拆解，以获取文件头信息、文件可选头信息、文件节头信息以及文件节头信息对应的节信息；分别利用训练后的稀疏自编码神经网络模型对各头信息进行向量化，利用训练后的文本分类模型对节信息进行向量化，并将向量化后的各向量进行融合，将融合后向量输入神经网络模型，以获取神经网络模型输出的检测结果；神经网络模型为利用预设知识迁移方法对各训练后的稀疏自编码神经网络模型和文本分类模型进行模型迁移得到的。本发明能够通过使用针对性向量化处理的方法实现PE文件的恶意监测，检测流程精短，数据传递完整。

公开(公告)号：CN115080974B

公开(公告)日：2022-11-08

申请号：CN202210984153.9

申请日：2022-08-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 潘澳涔 ,  税雪飞 ,  安通鉴 ,  陈达 ,  郜洪奎

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种恶意PE文件检测方法、装置、设备及介质，涉及人工智能领域，该方法包括：按照预设文件拆解方法对目标PE文件进行拆解，以获取文件头信息、文件可选头信息、文件节头信息以及文件节头信息对应的节信息；分别利用训练后的稀疏自编码神经网络模型对各头信息进行向量化，利用训练后的文本分类模型对节信息进行向量化，并将向量化后的各向量进行融合，将融合后向量输入神经网络模型，以获取神经网络模型输出的检测结果；神经网络模型为利用预设知识迁移方法对各训练后的稀疏自编码神经网络模型和文本分类模型进行模型迁移得到的。本发明能够通过使用针对性向量化处理的方法实现PE文件的恶意监测，检测流程精短，数据传递完整。