公开(公告)号：CN116910753A

公开(公告)日：2023-10-20

申请号：CN202310925369.2

申请日：2023-07-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈达 ,  安通鉴 ,  王欣 ,  潘澳涔 ,  许浪骋 ,  范渊

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/09 ,  G06N3/0895 ,  G06N3/098

Abstract: 本申请公开了一种恶意软件检测和模型构建方法、装置、设备及介质，应用于信息安全领域，该模型构建方法包括：构建有监督学习模型和自监督学习模型；通过有监督学习模型对有标签的软件样本进行计算，得到有监督侧的交叉熵损失；通过自监督学习模型利用对比学习对无标签的软件样本进行计算，得到对比学习损失；将交叉熵损失和对比学习损失进行融合并联合训练，得到恶意软件检测模型。本申请基于有监督的恶意软件检测，引入自监督学习中的对比学习框架，学习生产环境中大量的无标签数据，使得模型能够适应真实网络场景中快速变化的恶意软件攻击模式，一定程度上可以减缓模型老化问题，可以检测出新的恶意攻击。

公开(公告)号：CN116886417A

公开(公告)日：2023-10-13

申请号：CN202311008390.2

申请日：2023-08-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 潘澳涔 ,  安通鉴 ,  许浪骋 ,  陈达 ,  税雪飞 ,  王欣 ,  范渊 ,  吴搏伦 ,  马赫轩

IPC: H04L9/40

Abstract: 本发明公开了一种报文检测方法、装置、设备及存储介质，应用于流量监测领域，该方法通过提取白名单报文组中各类型字段构建对应的字段组，将每个字段组按预设比例分割为第一字段组与第二字段组；通过第一预设数量的特征提取方式提取第一字段组中各字段的特征，得到第一特征矩阵；通过第一预设数量的特征提取方式提取第二字段组中各字段的特征，得到第二特征矩阵；通过统计检验方法得到第一特征矩阵与第二特征矩阵中各特征类型的同分布检验结果；通过每个字段组的同分布检验结果进行待处理报文的检测。相比于现有技术，无需采集恶意流量进行分类模型的训练，避免了由于恶意流量样本不足而导致的分类模型过拟合，识别精确度下降的问题。