搜索到6296篇“ 恶意软件“的相关文章
- 一种恶意软件检测方法及装置
- 本申请提供了一种恶意软件检测方法及装置,将待检测软件运行过程中产生的网络行为数据和API调用序列数据作为第一原始数据集;利用预先训练好的动态行为检测模型,对所述第一原始数据集进行特征提取,确定网络行为特征和API调用行为...
- 刘全明赵壮魁张大伟王燕王绍鹏任斌刘晶
- 一种恶意软件检测方法及系统
- 本申请提出了一种恶意软件检测方法及系统。属于软件检测领域,该方法包括获取数据集,并将数据集分为训练集和测试集,训练集和测试集分别由若干份.asm和.bytes文件组成;将.asm文件和.bytes文件两两配对合成为二进制...
- 谢逸钱佳乐
- 缓解恶意软件的系统和方法
- 本公开涉及缓解恶意软件的系统和方法,本文所描述的特定实施例提供了一种电子设备,所述电子设备可以被配置成接收脚本数据,确定针对脚本数据的校验和树,将校验和树的每一个校验和与一个或多个子树校验和比较,以及向脚本数据分配一个或...
- C·阿尔默S·哈恩S·芬克
- 恶意软件知识图谱的构建与研究
- 2025年
- 近年来,知识图谱在恶意软件分析领域应用广泛,但是多数研究人员着重于构建恶意软件API知识图谱,利用知识图谱去检测恶意代码,而利用API知识图谱解释性较弱、专业性较高。针对上述问题,提出通过NER模型去抽取恶意软件名称、发现地等文本实体信息,以此构建恶意软件知识图谱,并通过知识图谱发现其多样性、演化路径、威胁方式与分类关联等。首先研究了恶意软件知识图谱的构建方法,完成数据预处理、模式层构建与数据层构建。其次对恶意软件结构化与半结构化数据进行实体标识与规范化,完成本体构建(实体、关联与附加属性),通过模式层指导数据层的方法,利于BERT-BiLSTM-CRF模型进行知识抽取。最后,利用Neo4j图数据库对知识图谱进行存储与可视化。利用病毒库数据对所建模型进行仿真验证,实验结果表明:此模型相比同类模型效果更好,性能指标更优异,对推进网络安全知识简易化和防御体系知识普及化具有重要意义。
- 罗养霞李浩武晨明
- 关键词:知识图谱恶意软件知识抽取
- 引入R-Drop的恶意软件检测模型
- 2025年
- 在神经网络训练过程中,Dropout容易导致训练阶段和校验阶段模型不一致,限制模型的性能提升,针对此问题,提出一种引入R-Drop的恶意软件检测模型,使用双向KL散度及负对数似然损失函数规范模型的输出分布,利用正则约束调整模型的自由度,提升模型预测准确性,改善模型泛化性能。结果表明,引入R-Drop后的模型能进一步改善DeepMalNet模型的检测能力。
- 林茂源
- 关键词:DROPOUTKNN
- 基于区块链的恶意软件检测方法
- 本发明涉及基于区块链的恶意软件检测方法,属于恶意软件检测技术领域,首先对已知的恶意软件分别进行静态分析,获取权限特征,得到字符串;计算字符串的局部敏感哈希值;搭建区块链环境,将各恶意软件检测节点部署到区块链环境中,并利用...
- 解男男牟林阳张传雪袁启照
- 一种恶意软件检测方法、装置及电子设备
- 本申请提供了一种恶意软件检测方法、装置及电子设备,该方法包括:获取待检测软件的可执行文件,并将可执行文件转换为指令特征向量,在可执行文件中提取出待检测内容,并将待检测内容转换为灰度图像,生成灰度图像的图像特征向量;将指令...
- 丁磊常力元何乐为于鹏王庆红
- 一种恶意软件取证系统、方法及电子设备
- 本申请涉及网络安全技术领域,尤其涉及一种恶意软件取证系统、方法及电子设备。该系统包括:数据获取模块、数据处理模块、结果生成模块和自动响应模块;数据获取模块,用于获取软件样本、流量数据和日志数据;数据处理模块,用于基于软件...
- 王新杰
- 基于加权复杂网络的恶意软件入侵预警算法
- 2025年
- 恶意入侵代码的种类较多,每种入侵软件均具有特定攻击方式和特征,导致准确预警恶意入侵困难。为此,提出基于加权复杂网络的软件恶意入侵预警算法。构建加权复杂网络模型,获取网络节点的强度,检测网络异常节点,计算样本方差,获取节点中位数置信区间,得到整体样本中异常节点的置信度区间,确定入侵节点的区域范围,通过求解节点的能耗情况,根据自适应提升算法(Adaptive lifting algorithm, Adaboost)中的分类器,得出样本数据的原始权值,得出入侵数据的分类结果,利用预警模型判定软件恶意入侵行为,实现入侵预警。实验结果表明,所提算法对单个以及多个节点的检测率均较高,且虚警率更低,节点预警所需时间短,最短仅为0.05ms。
- 熊欢刘鑫
- 关键词:恶意软件入侵预警置信度
- 基于优化遗传算法的恶意软件漏洞检测方法
- 2025年
- 恶意软件的攻击技术不断进化,呈现出多态性与变形性的显著特征。这些恶意软件能够灵活地对自身代码结构进行调整,致使每次发起攻击时的形态都各不相同,让人难以预测。传统检测方法依赖静态漏洞评分标准,难以准确评估恶意软件变化攻击下的漏洞威胁,导致检测漏洞数量与实际不符,准确性低。为此,文章提出一种基于优化遗传算法的恶意软件漏洞检测方法。该方法将链路报文进行转化,并与端口报文相结合,通过考虑信息流传输过程中产生的叠加流量,获取恶意软件最终信息流。采用运行码频率提取方法,从信息流中筛选出高频运行码特征,快速定位与恶意软件行为最相关的关键特征。将这些关键特征作为优化遗传算法的初始种群,计算漏洞存在时的最优个体值,并与攻击成功的经验阈值比较,评估漏洞威胁程度。通过实时检测恶意软件攻击的风险态势,及时获取漏洞情况。实验结果表明,在特定时间点(5、11、20、26 s),软件响应频率显著突变,且检测出的漏洞数量与实际完全吻合。这表明此方法能有效检测漏洞,准确获取恶意软件漏洞数量,显著提升检测准确性。
- 陈宇翔
- 关键词:遗传算法优化算法恶意软件漏洞检测
相关作者
- 陈贞翔
- 作品数:259被引量:138H指数:6
- 供职机构:济南大学
- 研究主题:网络流量 恶意软件 文本 恶意 服务器
- 王俊峰
- 作品数:294被引量:572H指数:14
- 供职机构:四川大学
- 研究主题:恶意软件 网络 网络威胁 卫星网络 二维码
- 杨波
- 作品数:212被引量:56H指数:5
- 供职机构:济南大学
- 研究主题:网络流量 恶意软件 文本 恶意 移动终端
- 白金荣
- 作品数:29被引量:51H指数:5
- 供职机构:玉溪师范学院
- 研究主题:恶意软件 操作码 反汇编 数据挖掘 函数调用图
- 孙玉霞
- 作品数:54被引量:32H指数:3
- 供职机构:暨南大学
- 研究主题:恶意软件 训练样本集 面向对象 ANDROID 恶意
