公开(公告)号：CN118965346A

公开(公告)日：2024-11-15

申请号：CN202411000175.2

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/22 ,  G06F18/241 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明公开了一种恶意软件的检测方法、装置、设备及产品，涉及网络安全技术领域，该方法包括：获取待检测恶意软件的家族标签；对待检测恶意软件进行应用程序编程接口组间操作频率的相似度分析处理，得到各项应用程序编程应用程序编程接口操作之间的相似度，并基于相似度确定待检测恶意软件的相似度特征；对待检测恶意软件进行文件夹路径操作分析处理，得到待检测恶意软件的文件夹操作频率特征；对浓缩距离特征以及操作频率特征进行特征融合，得到融合特征；基于融合特征确定待检测恶意软件的类别。本发明能够更有效地检测出恶意软件的类别，提升了检测的准确性，从而更好地了解恶意软件的特征，方便维护人员采取更有效的安全措施。

公开(公告)号：CN118869307A

公开(公告)日：2024-10-29

申请号：CN202411000176.7

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: H04L9/40 ,  H04L43/12

Abstract: 本发明涉及网络安全技术领域，尤其涉及数控设备的网络攻击检测方法及系统，包括防护单元、内网监控单元、嗅探器和网络监视单元；嗅探器模拟数控设备运行状态，捕获指向数控设备的网络通信内容；网络监视单元将这些通信内容与正常通信内容进行比较，利用深度包检测和人工智能算法识别异常行为；当检测到异常时，系统触发一级或二级警报信号，通知分析单元进行进一步处理；通过多层次的监控和分析，系统能够实时检测和响应各种网络攻击，确保工控系统的安全性和稳定性；该系统有效提高了对复杂网络攻击的检测精度和响应速度，为数控设备的安全运行提供了可靠保障。

公开(公告)号：CN118862073A

公开(公告)日：2024-10-29

申请号：CN202411000178.6

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: G06F21/56 ,  G06F18/211 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/243 ,  G06N20/10

Abstract: 本发明涉及计算机技术、机器学习和信息安全领域，尤其涉及基于机器学习的恶意软件家族主要特征提取和可视化方法，包括特征选择、家族分类、特征贡献度提取、归一化处理和可视化步骤；通过静态或动态分析收集恶意软件样本行为数据，选择特征并转换为矩阵形式，基于机器学习算法进行分类，提取特征贡献度并归一化处理，根据特征贡献度矩阵，通过颜色编码方法对不同特征进行可视化处理；宏观可视化展示家族间特征异同，微观可视化展示具体特征内容；本发明有效提取并展示了恶意软件家族的主要特征及其差异，提供了分类算法的决策依据，具有高效、准确的特点。