-
公开(公告)号:CN109165688A
公开(公告)日:2019-01-08
申请号:CN201810987313.9
申请日:2018-08-28
Applicant: 暨南大学
Abstract: 本发明公开了安卓恶意软件家族分类器构建方法及其分类方法,首先构建数据训练集,获取各训练样本的灰度代码图像;将移除全连接分层的卷积神经网络模型作为特征提取模块,将各灰度代码图像输入到特征提取模块中,通过特征提取模块提取到各安卓恶意软件灰度代码图像的特征向量;构建新的全连接层,将该新的全连接层添加到上述特征提取模块后,构成第一卷积神经网络模型;在第一卷积神经网络模型中,全连接层中的分类器读取到数据训练集中各安卓恶意软件灰度代码图像的特征向量;运行第一卷积神经网络模型,通过读取的特征向量针对全连接层中的分类器进行训练,得到安卓恶意软件家族分类器;本发明能够提高安卓恶意软件的家族分类准确率。
-
公开(公告)号:CN107977318A
公开(公告)日:2018-05-01
申请号:CN201711415982.0
申请日:2017-12-25
Applicant: 暨南大学
IPC: G06F11/36
Abstract: 本发明公开一种Android应用程序的能耗和性能测试方法,首先在Eclipse集成开发环境中集成包括能耗测试工具PowerTutor、性能测试工具top、vmstat和iostat的插件;运行插件,将PowerTutor安装到Android虚拟机或Android真机中;PowerTutor记录各部件的耗电量;同时通过adb shell运行性能测试工具top、vmstat和iostat,获取到被测Android应用程序在运行时间内各时间段CPU占用、内存占用以及磁盘读写情况,本发明使开发者实时了解代码的优化和改变对Android应用程序能耗和设备的资源占用造成的影响。
-
公开(公告)号:CN107832610A
公开(公告)日:2018-03-23
申请号:CN201710871851.7
申请日:2017-09-25
Applicant: 暨南大学
CPC classification number: G06F21/562 , G06K9/6256 , G06K9/6269 , G06N3/084
Abstract: 本发明公开了一种基于组合特征模式的Android恶意软件检测方法,首先获取一定数量的Android恶意软件和Android良性软件训练样本构造训练样本集;分析出各训练样本的权限特征和敏感API特征,组合生成各训练样本的特征向量;将各训练样本的特征向量作为输入对ELM模块进行训练,得到ELM模型;获取待检测的Android软件作为测试样本,分析出测试样本的权限特征和敏感API特征,组合生成测试样本的特征向量;将测试样本的特征向量输入ELM模型中,最终由ELM模型判断出测试样本是否为Android恶意软件。本发明方法具有Android恶意软件检测准确率高以及学习时间短的优点。
-
公开(公告)号:CN107729754A
公开(公告)日:2018-02-23
申请号:CN201710871516.7
申请日:2017-09-25
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于API特征的Android恶意软件检测方法,步骤:构建第一训练样本集和第二训练样本集,提取各训练样本API特征向量;由根据d值挑选出各种API特征构成第一API集合;构建API特征的层次结构模型,生成第二层和第三层对应的第一成对比较矩阵和各API包的第二成对比较矩阵,针对各成对比较矩阵计算权向量;计算第一API集合中各种API特征的权值:根据测试样本API特征向量和第一API集合中各种API特征的权值计算测试样本所调用API特征的权重η;最后将η与判断因子k作比较,根据比较结果判断出测试样本是否为Android恶意软件,大大提高了Android恶意软件的检测准确率。
-
公开(公告)号:CN115795466B
公开(公告)日:2023-06-20
申请号:CN202310067439.5
申请日:2023-02-06
Applicant: 广东省科技基础条件平台中心 , 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种恶意软件组织识别方法及设备,该方法包括:获取待识别的当前恶意软件样本;对当前恶意软件样本进行预处理,提取其属性信息和特征表示向量,并存储到样本特征数据集中;根据当前恶意软件样本的特征表示向量,使用预先训练好的恶意软件组织识别模型进行识别,获得组织识别结果;根据样本特征数据集中的各个恶意软件样本的属性信息,将样本特征数据集中的各个恶意软件样本划分为新样本数据集和旧样本数据集,以检测样本是否发生概念偏移;若是则将当前恶意软件样本的组织识别结果更新到样本特征数据集中,并采用更新后样本特征数据集重新训练恶意软件组织识别模型,可以克服恶意软件样本在现实中可能存在的概念漂移问题。
-
Patent Agency Ranking
公开(公告)号:CN115795466A
公开(公告)日:2023-03-14
申请号:CN202310067439.5
申请日:2023-02-06
Applicant: 广东省科技基础条件平台中心 , 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种恶意软件组织识别方法及设备,该方法包括:获取待识别的当前恶意软件样本;对当前恶意软件样本进行预处理,提取其属性信息和特征表示向量,并存储到样本特征数据集中;根据当前恶意软件样本的特征表示向量,使用预先训练好的恶意软件组织识别模型进行识别,获得组织识别结果;根据样本特征数据集中的各个恶意软件样本的属性信息,将样本特征数据集中的各个恶意软件样本划分为新样本数据集和旧样本数据集,以检测样本是否发生概念偏移;若是则将当前恶意软件样本的组织识别结果更新到样本特征数据集中,并采用更新后样本特征数据集重新训练恶意软件组织识别模型,可以克服恶意软件样本在现实中可能存在的概念漂移问题。
-
公开(公告)号:CN115310083A
公开(公告)日:2022-11-08
申请号:CN202210805144.9
申请日:2022-07-08
Applicant: 暨南大学 , 广东省科技基础条件平台中心
Abstract: 本发明为一种基于对比学习的恶意软件鲁棒识别方法,公开一种恶意软件组织(或家族)的端到端鲁棒识别技术,该技术实施过程包含训练阶段和测试阶段。在训练阶段,使用卷积神经网络模型MConv,结合三大模块(对抗训练模块、对比学习模块、KL散度模块)对MConv进行基于对比学习的对抗训练。在测试阶段,使用MConv和全连接层进行样本识别。本发明充分考虑恶意软件逃逸组织识别的可能性,针对目的为了逃逸的对抗攻击可能性,更符合网络空间的现实需求,更具有现实应用的发明意义,且在各评估指标上显示该方法能达到良好的识别和抵御对抗攻击的效果。
-
公开(公告)号:CN111027069B
公开(公告)日:2022-04-08
申请号:CN201911202586.9
申请日:2019-11-29
Applicant: 暨南大学
Abstract: 本发明公开了一种恶意软件家族检测方法、存储介质和计算设备,方法包括先对恶意软件训练集中每个类的所有恶意软件训练样本分别进行特征提取,得到对应的多个特征向量;将多个特征向量分别转换为特征图像,根据特征图像生成图像对,构建孪生网络模型和利用图像对对模型进行训练;从恶意软件测试集中取出待测样本,利用训练好的孪生网络模型统计每个待测样本与恶意软件训练样本的相似度得分;计算阈值,并根据阈值区分待测样本为已知恶意软件家族或者为新恶意软件家族。本发明正确检测恶意软件的所属类别,分类效果良好。
-
公开(公告)号:CN112001423A
公开(公告)日:2020-11-27
申请号:CN202010741373.X
申请日:2020-07-29
Applicant: 暨南大学
Abstract: 本发明公开APT恶意软件组织的开集识别方法、装置、设备和介质,首先获取训练样本,将多粒度扫描结构的输出分别作为级联森林分类结构和卷积神经网络的输入,通过训练样本训练得到多粒度扫描模型、级联森林分类模型和卷积神经网络模型;将测试样本的特征向量输入到多粒度扫描模型,多粒度扫描模型输出的一次表征向量分别输入级联森林分类模型以及卷积神经网络模型,得到测试样本的预分类组织结果和二次表征向量,结合测试样本的预分类组织和二次表征向量,得到测试样本开集识别结果。本发明能够在开集环境中即对隶属于之前出现过的组织类别的恶意样本进行准确分类到旧组织中,对从未出现过的组织类别的样本,也能够准确的识别出来。
-
公开(公告)号:CN111062036A
公开(公告)日:2020-04-24
申请号:CN201911200365.8
申请日:2019-11-29
Applicant: 暨南大学
Abstract: 本实施例公开了恶意软件识别模型构建、识别方法及介质和设备,首先构建编码器网络和解码器网络,针对于构建的编码器网络和解码器网络进行训练,获取到生成器网络,同时构建鉴别器网络;并且通过训练样本对生成器网络和鉴别器网络进行训练;在发明中,鉴别器网络包括两个输出模型,一个单输出的标准置信度输出,一个多输出的分类器输出。本发明构建的恶意软件识别模型,通过鉴别器网络输出的标准置信度可以检测出未知新奇的恶意软件,而通过鉴别器网络的多分类器的输出可以检测出恶意软件具体所属类别,考虑了恶意软件的开集识别问题,有利于在现实世界中进行恶意软件的检测与分类。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.022 seconds)
