-
公开(公告)号:CN114722391A
公开(公告)日:2022-07-08
申请号:CN202210363073.1
申请日:2022-04-07
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种对安卓恶意程序进行检测的方法,属于软件安全检测领域,解决现有基于异构信息网络的安卓恶意程序检测方法由于只使用一种类型特征而容易被特定类型恶意程序绕过,从而导致检测准确率低等问题。本发明对安卓应用程序进行反编译后获得清单文件和smali文件;分别从清单文件和smali文件中提取出应用程序申请的权限和调用的API;构建起包含APK、API和权限三种实体类型以及它们之间五种关系类型的异构信息网络,这五种关系分别为API与权限的映射关系、权限的同组关系、API的共现关系、APK对API的包含关系和APK对权限的包含关系;使用Metapath2vec算法基于多种元路径对异构网络中的APK节点进行嵌入;将基于不同元路径获得的APK特征矩阵作为不同的内核输入到多核学习模型中进行训练和分类。
-
公开(公告)号:CN115834097B
公开(公告)日:2024-03-22
申请号:CN202210733908.8
申请日:2022-06-24
Applicant: 电子科技大学
IPC: H04L9/40 , H04L67/02 , G06N3/0464 , G06N3/0985 , G06F18/2415
Abstract: 本发明公开了一种基于多视角的HTTPS恶意软件流量检测系统及方法,属于恶意软件流量检测技术领域,解决现有技术无法对HTTPS加密技术掩盖的攻击行为进行检测的问题。本发明包括流量采集模块:从客户主机网卡捕获HTTPS流量,并对捕获的HTTPS流量进行初步过滤;数据预处理模块:对过滤后得到的HTTPS流量数据以流为单位进行切分,切分后得到多个流;多视角特征提取模块:基于切分后得到的流提取多视角特征;分类检测模块:将多视角特征直接输入各特征对应的已训练好的检测模型进行检测,并将各检测结果输入投票模块,得到最终的检测结果。本发明用于恶意软件流量检测。
-
公开(公告)号:CN114610515B
公开(公告)日:2022-09-13
申请号:CN202210230854.3
申请日:2022-03-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于日志全语义的多特征日志异常检测方法及系统,属于计算机技术领域,特别涉及计算机操作系统或软件系统中日志异常检测技术。本发明对日志数据集进行初步处理,得到日志数据集中各日志序列全部语义的日志项单词组,并将其作为日志序列的语义特征;分别提取各日志序列的类型特征、时间特征和数量特征,并同语义特征编码成各日志序列的日志特征向量集;基于所有日志特征向量集训练基于注意力机制的BiGRU神经网络模型,得到训练好的BiGRU神经网络模型。将待检测的日志数据集输入训练好的BiGRU神经网络模型进行预测,并根据预测结果区分出各日志序列是正常或异常的日志序列。本发明用于日志异常检测。
-
Patent Agency Ranking
公开(公告)号:CN115277180B
公开(公告)日:2023-04-28
申请号:CN202210882913.5
申请日:2022-07-26
Applicant: 电子科技大学
IPC: H04L9/40 , H04L41/142 , H04L41/069 , G06N20/00
Abstract: 本发明涉及区块链应用领域。提供了一种区块链日志异常检测与溯源系统,主旨在于解决了当前区块链架构中缺少的数据异常检测功能,能够安全地、高准确率地、可靠地实现数据检测。对数据日志进行提取模板,统计数量特征;通过日志的特征表示来训练模型,特征分为数量特征和时序特征;对于待检测的日志序列,先通过数据处理模块处理数据,数据处理之后结合数量时序模型训练模块训练好的模型,模型输出一个0~1的数值,分别记为时序模偏离度和数量偏离度,再综合计算最终的偏离度;将超过偏离度阈值的日志写入表中,并赋予威胁标记,给出威胁日志所属日志序列作为溯源输出,如果审计时发现异常误报,则可以标记为误报让系统动态调整阈值,增加准确率。
-
公开(公告)号:CN115834097A
公开(公告)日:2023-03-21
申请号:CN202210733908.8
申请日:2022-06-24
Applicant: 电子科技大学
IPC: H04L9/40 , H04L67/02 , G06N3/0464 , G06N3/0985 , G06F18/2415
Abstract: 本发明公开了一种基于多视角的HTTPS恶意软件流量检测系统及方法,属于恶意软件流量检测技术领域,解决现有技术无法对HTTPS加密技术掩盖的攻击行为进行检测的问题。本发明包括流量采集模块:从客户主机网卡捕获HTTPS流量,并对捕获的HTTPS流量进行初步过滤;数据预处理模块:对过滤后得到的HTTPS流量数据以流为单位进行切分,切分后得到多个流;多视角特征提取模块:基于切分后得到的流提取多视角特征;分类检测模块:将多视角特征直接输入各特征对应的已训练好的检测模型进行检测,并将各检测结果输入投票模块,得到最终的检测结果。本发明用于恶意软件流量检测。
-
公开(公告)号:CN114722391B
公开(公告)日:2023-03-28
申请号:CN202210363073.1
申请日:2022-04-07
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种对安卓恶意程序进行检测的方法,属于软件安全检测领域,解决现有基于异构信息网络的安卓恶意程序检测方法由于只使用一种类型特征而容易被特定类型恶意程序绕过,从而导致检测准确率低等问题。本发明对安卓应用程序进行反编译后获得清单文件和smali文件;分别从清单文件和smali文件中提取出应用程序申请的权限和调用的API;构建起包含APK、API和权限三种实体类型以及它们之间五种关系类型的异构信息网络,这五种关系分别为API与权限的映射关系、权限的同组关系、API的共现关系、APK对API的包含关系和APK对权限的包含关系;使用Metapath2vec算法基于多种元路径对异构网络中的APK节点进行嵌入;将基于不同元路径获得的APK特征矩阵作为不同的内核输入到多核学习模型中进行训练和分类。
-
公开(公告)号:CN115277180A
公开(公告)日:2022-11-01
申请号:CN202210882913.5
申请日:2022-07-26
Applicant: 电子科技大学
IPC: H04L9/40 , H04L41/142 , H04L41/069 , G06N20/00
Abstract: 本发明涉及区块链应用领域。提供了一种区块链日志异常检测与溯源系统,主旨在于解决了当前区块链架构中缺少的数据异常检测功能,能够安全地、高准确率地、可靠地实现数据检测。对数据日志进行提取模板,统计数量特征;通过日志的特征表示来训练模型,特征分为数量特征和时序特征;对于待检测的日志序列,先通过数据处理模块处理数据,数据处理之后结合数量时序模型训练模块训练好的模型,模型输出一个0~1的数值,分别记为时序模偏离度和数量偏离度,再综合计算最终的偏离度;将超过偏离度阈值的日志写入表中,并赋予威胁标记,给出威胁日志所属日志序列作为溯源输出,如果审计时发现异常误报,则可以标记为误报让系统动态调整阈值,增加准确率。
-
公开(公告)号:CN114610515A
公开(公告)日:2022-06-10
申请号:CN202210230854.3
申请日:2022-03-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于日志全语义的多特征日志异常检测方法及系统,属于计算机技术领域,特别涉及计算机操作系统或软件系统中日志异常检测技术。本发明对日志数据集进行初步处理,得到日志数据集中各日志序列全部语义的日志项单词组,并将其作为日志序列的语义特征;分别提取各日志序列的类型特征、时间特征和数量特征,并同语义特征编码成各日志序列的日志特征向量集;基于所有日志特征向量集训练基于注意力机制的BiGRU神经网络模型,得到训练好的BiGRU神经网络模型。将待检测的日志数据集输入训练好的BiGRU神经网络模型进行预测,并根据预测结果区分出各日志序列是正常或异常的日志序列。本发明用于日志异常检测。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.017 seconds)
