-
Patent Agency Ranking
公开(公告)号:CN114880665A
公开(公告)日:2022-08-09
申请号:CN202210525580.0
申请日:2022-05-12
Applicant: 电子科技大学
Abstract: 本文发明涉及安全检测领域,公开了一种针对面向返回编程攻击的智能化检测方法及装置,属于系统底层安全检测领域,主旨在于实现能够针对程序的二进制可执行文件进行检测,不需要被测软件程序的源码便可处理商用软件。主要方案包括对被测程序进行插桩,利用反汇编技术将被测程序的执行过程以汇编代码的形式输出,即得到程序执行流;利用执行流进行实时监测,筛选出可疑程序执行流;对可疑程序执行流进行二次筛选,利用人工智能模型对疑似ROP攻击做到精准判断,并根据判断结果决定是否启动ROP防御,对判断为ROP攻击的程序采用限时警报和主动crash的策略,防止被测程序遭受更大的损失。
-
公开(公告)号:CN114610515B
公开(公告)日:2022-09-13
申请号:CN202210230854.3
申请日:2022-03-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于日志全语义的多特征日志异常检测方法及系统,属于计算机技术领域,特别涉及计算机操作系统或软件系统中日志异常检测技术。本发明对日志数据集进行初步处理,得到日志数据集中各日志序列全部语义的日志项单词组,并将其作为日志序列的语义特征;分别提取各日志序列的类型特征、时间特征和数量特征,并同语义特征编码成各日志序列的日志特征向量集;基于所有日志特征向量集训练基于注意力机制的BiGRU神经网络模型,得到训练好的BiGRU神经网络模型。将待检测的日志数据集输入训练好的BiGRU神经网络模型进行预测,并根据预测结果区分出各日志序列是正常或异常的日志序列。本发明用于日志异常检测。
-
公开(公告)号:CN114880665B
公开(公告)日:2023-06-16
申请号:CN202210525580.0
申请日:2022-05-12
Applicant: 电子科技大学
Abstract: 本文发明涉及安全检测领域,公开了一种针对面向返回编程攻击的智能化检测方法及装置,属于系统底层安全检测领域,主旨在于实现能够针对程序的二进制可执行文件进行检测,不需要被测软件程序的源码便可处理商用软件。主要方案包括对被测程序进行插桩,利用反汇编技术将被测程序的执行过程以汇编代码的形式输出,即得到程序执行流;利用执行流进行实时监测,筛选出可疑程序执行流;对可疑程序执行流进行二次筛选,利用人工智能模型对疑似ROP攻击做到精准判断,并根据判断结果决定是否启动ROP防御,对判断为ROP攻击的程序采用限时警报和主动crash的策略,防止被测程序遭受更大的损失。
-
公开(公告)号:CN114610515A
公开(公告)日:2022-06-10
申请号:CN202210230854.3
申请日:2022-03-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于日志全语义的多特征日志异常检测方法及系统,属于计算机技术领域,特别涉及计算机操作系统或软件系统中日志异常检测技术。本发明对日志数据集进行初步处理,得到日志数据集中各日志序列全部语义的日志项单词组,并将其作为日志序列的语义特征;分别提取各日志序列的类型特征、时间特征和数量特征,并同语义特征编码成各日志序列的日志特征向量集;基于所有日志特征向量集训练基于注意力机制的BiGRU神经网络模型,得到训练好的BiGRU神经网络模型。将待检测的日志数据集输入训练好的BiGRU神经网络模型进行预测,并根据预测结果区分出各日志序列是正常或异常的日志序列。本发明用于日志异常检测。
-
公开(公告)号:CN114492623A
公开(公告)日:2022-05-13
申请号:CN202210082985.1
申请日:2022-01-25
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对Android恶意软件分类的方法及装置,属于目标识别技术领域,包括数据采集模块、流量过滤模块、特征提取模块、特征向量构建模块和分类器。被测试软件或公开数据集通过数据采集模块收集流量信息,Android移动设备实时启动被测试软件;流量过滤模块会过滤第三方流量并筛选出适于分类的流量;特征提取模块从获得的流量数据中提取出有效信息;特征向量构建模块将有效信息进行特征工程,并将流级流量转化为主机级流量,形成特征向量;最后分类器使用集成学习的方式学习特征向量的特征,并对恶意软件进行分类。
-
-
-
-
Search Results
5
records
(took 0.016 seconds)
