-
公开(公告)号:CN114047929B
公开(公告)日:2022-05-03
申请号:CN202210029556.8
申请日:2022-01-12
Applicant: 广东省科技基础条件平台中心 , 暨南大学
Abstract: 本发明公开了一种基于知识增强的用户定义函数识别方法、装置及介质,包括:对用户定义函数的反汇编文本进行预处理和划分处理,获得训练数据集;对其操作码进行词嵌入,生成词向量;将词向量输入Transformer模型,获取经过初始预训练过的Transformer模型;对预设数量阈值的词向量进行遮罩处理;将所有词向量输入到经过初始预训练过的Transformer模型,输出词向量的编码结果并将其作为反汇编文本的编码特征信息,将统计特征转换为三通道的图像以获取反汇编文本的统计特征信息,并将统计特征信息和编码特征信息进行拼接,输入全连接神经网络中,得到用户定义函数分类模型。本发明实施例能够准确识别用户定义函数。
-
公开(公告)号:CN112668009A
公开(公告)日:2021-04-16
申请号:CN202110107338.7
申请日:2021-01-27
Applicant: 暨南大学
Abstract: 本发明公开了一种基于层次注意力网络模型的恶意软件分类方法,其中包括对恶意软件PE样本进行反汇编,对应的获取汇编代码文件;从所述汇编代码文件中提取操作码序列,生成操作码序列文档;对所述操作码序列文档中的每一个操作码进行词嵌入,即生成词向量;将操作码序列文档送入层次注意力网络模型,输出注意力权重矩阵和分类结果;根据注意力权重矩阵对操作码序列进行图片可视化,通过权重矩阵的权重值大小对应的颜色深浅说明每个操作码、每个操作码序列对于分类的重要性。本方法能够在自动分类的同时,找出对于分类起贡献作用的操作码序列从而提供分类依据。该方法在测试集上的准确率达到96.96%,说明该方法识别效果十分良好。
-
公开(公告)号:CN107832609B
公开(公告)日:2020-11-13
申请号:CN201710871649.4
申请日:2017-09-25
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于权限特征的Android恶意软件检测方法和系统,步骤:构建第一训练样本集和第二训练样本集,提取各训练样本第一权限特征向量,根据d值挑选出权限特征构造第一权限特征集合,生成第一训练样本集中各训练样本第二权限特征向量,并构建关联系数矩阵;将第一训练样本集中各训练样本关联矩阵求和输入PPR算法,得到第一权限特征集合中每种权限特征的权限值;根据第一权限特征集合生成测试样本权限特征向量,利用第一权限特征集合中每种权限特征的权限值计算出测试样本所申请的权限特征权重η,将η与判断因子进行比较,判断出测试样本是否为Android恶意软件;该方法大大提高了Android恶意软件的检测准确率。
-
公开(公告)号:CN111027069A
公开(公告)日:2020-04-17
申请号:CN201911202586.9
申请日:2019-11-29
Applicant: 暨南大学
Abstract: 本发明公开了一种恶意软件家族检测方法、存储介质和计算设备,方法包括先对恶意软件训练集中每个类的所有恶意软件训练样本分别进行特征提取,得到对应的多个特征向量;将多个特征向量分别转换为特征图像,根据特征图像生成图像对,构建孪生网络模型和利用图像对对模型进行训练;从恶意软件测试集中取出待测样本,利用训练好的孪生网络模型统计每个待测样本与恶意软件训练样本的相似度得分;计算阈值,并根据阈值区分待测样本为已知恶意软件家族或者为新恶意软件家族。本发明正确检测恶意软件的所属类别,分类效果良好。
-
公开(公告)号:CN109284465A
公开(公告)日:2019-01-29
申请号:CN201811025751.3
申请日:2018-09-04
Applicant: 暨南大学
IPC: G06F16/958 , G06F16/955 , G06F16/35 , G06F17/27
Abstract: 本发明公开了一种基于URL的网页分类器构建方法及其分类方法,首先获取多个网页的URL,针对各URL进行网页属性的标记,由上述标记好网页属性的各URL作为训练样本,构成训练样本集;针对于训练样本集中的各训练样本,通过选定的字符对各训练样本进行分词处理,然后转换成词向量;将训练样本集中标记好网页属性的各训练样本的词向量作为输入针对卷积神经网络进行训练,得到网页分类器。针对于需要进行分类的网页,首先获取该网页的URL作为测试样本;然后通过选定的字符对其进行分词处理,最后转换成词向量;将测试样本的词向量输入上述构建得到的网页分类器中,通过网页分类器输出分类结果。本发明大大提高了恶意网页的分类准确率。
-
Patent Agency Ranking
公开(公告)号:CN105095085B
公开(公告)日:2018-01-19
申请号:CN201510528481.8
申请日:2015-08-25
Applicant: 暨南大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于WEB的软件测试实训系统及方法,系统分为数据层、业务逻辑层和表现层,数据层包括关系型数据库;业务逻辑层包括用户服务、课堂服务、测试任务服务、执行服务、分析服务和报告服务模块;表现层包括交互模块。用户根据测试任务输入测试用例;执行服务执行被测程序,并且针对用户所发现的每个缺陷给出多个缺陷改错选项,用户选择改错选项;执行服务服务根据用户的选择生成修复后的被测程序副本,执行程序副本,分析服务判断用户是否发现了被测程序的缺陷,并且判断用户是否修复了缺陷;报告服务报告被发现和被修复的缺陷。用户通过系统自行完成软件测试练习并获得实时指导,大大减轻了教学负担,提高了教学效率和效果。
-
公开(公告)号:CN107358101A
公开(公告)日:2017-11-17
申请号:CN201710504921.5
申请日:2017-06-28
Applicant: 暨南大学
Abstract: 本发明公开了一种基于权限模式的勒索软件检测方法及系统,步骤如下:解压出接收的待检测应用软件中的APK文件;从待检测应用软件中的APK文件中解析出AndroidManifest.xml文件;并且从AndroidManifest.xml文件中提取出待检测应用软件所申请的权限;判断待检测应用软件所申请的权限个数是否小于定值X,若否,则判断待检测应用软件为非勒索软件;若是,将待检测应用软件所申请的权限与给定的权限模式进行匹配,如匹配成功,则将待检测应用软件判定为勒索软件;否则,将待检测应用软件判定为非勒索软件。本发明检测方法具有检测效果好、检测效率高、系统开销小以及不受代码混淆技术干扰。
-
公开(公告)号:CN105095085A
公开(公告)日:2015-11-25
申请号:CN201510528481.8
申请日:2015-08-25
Applicant: 暨南大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于WEB的软件测试实训系统及方法,系统分为数据层、业务逻辑层和表现层,数据层包括关系型数据库;业务逻辑层包括用户服务、课堂服务、测试任务服务、执行服务、分析服务和报告服务模块;表现层包括交互模块。用户根据测试任务输入测试用例;执行服务执行被测程序,并且针对用户所发现的每个缺陷给出多个缺陷改错选项,用户选择改错选项;执行服务根据用户的选择生成修复后的被测程序副本,执行程序副本,分析服务判断用户是否发现了被测程序的缺陷,并且判断用户是否修复了缺陷;报告服务报告被发现和被修复的缺陷。用户通过系统自行完成软件测试练习并获得实时指导,大大减轻了教学负担,提高了教学效率和效果。
-
公开(公告)号:CN117113351B
公开(公告)日:2024-02-20
申请号:CN202311345558.9
申请日:2023-10-18
Applicant: 广东省科技基础条件平台中心 , 暨南大学
IPC: G06F21/56 , G06F40/126 , G06F8/53
Abstract: 本发明公开了一种基于多重多级预训练的软件分类方法及设备,所述方法包括:对二进制软件进行反汇编得到反汇编代码文本;对反汇编代码文本进行预处理,并从预处理后的反汇编代码文本中筛选出用户定义函数,得到类反汇编代码文本并输入到文本表征生成模块,得到文本表征;基于二进制软件中的字节统计特征、PE文件统计特征,以及反汇编代码文本中的反汇编统计特征,确定统计特征向量并输入至统计表征生成模块,得到统计表征;对文本表征和统计表征进行融合处理,得到样本表征并输入至分类网络模型,得到二进制软件的代码分类识别结果。本发明能够实现高精度的软件分类。
-
公开(公告)号:CN117093997B
公开(公告)日:2024-02-20
申请号:CN202311360685.6
申请日:2023-10-20
Applicant: 广东省科技基础条件平台中心 , 暨南大学
Abstract: 本发明公开了一种基于平稳多臂老虎机的代码对抗样本生成方法,包括:获取代码数据集,并创建多个代理对象;从代码数据集中获取一个第一代码样本;通过代码对抗样本生成模型中的攻击器,基于多个代理对象进行代理采样和代理投票处理,确定注入动作,并将注入动作注入第一代码样本,得到第二代码样本;对第二代码样本进行逃逸检测,并将逃逸成功的第二代码样本加入对抗样本集;在进行逃逸检测后,当第二代码样本不满足结束条件时,返回至获取第一代码样本的步骤获取新的第一代码样本,以进行迭代,直至获取到的新的第二代码样本满足结束条件时停止迭代,并获取停止迭代后的对抗样本集,本发明能够高效生成大量高质量的代码对抗样本。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.01 seconds)
