公开(公告)号：CN114866297A

公开(公告)日：2022-08-05

申请号：CN202210420670.3

申请日：2022-04-20

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  吕遒健 ,  王蕾祺 ,  管昊 ,  张琪 ,  宗扬扬

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种网络数据检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测网络数据；基于威胁检测模型，对待检测网络数据进行检测，获取检测结果，检测结果用于表征待检测网络数据对应的网络行为对网络系统的威胁情况；威胁检测模型是基于目标数据样本集训练获取的，目标数据样本集是基于注意力机制对网络系统的历史网络数据进行过采样获取的，目标数据样本集中正样本的数量与负样本的数量相等。本发明实施例通过注意力机制对历史网络数据进行过采样，可以减少过采样过程中的冗余数据并避免数据丢失，进而基于目标数据样本集可以训练获取威胁检测模型，可以提高威胁检测模型在真实网络环境中检测效率和识别能力。

公开(公告)号：CN118051912A

公开(公告)日：2024-05-17

申请号：CN202410131090.1

申请日：2024-01-30

Applicant: 中国科学院信息工程研究所 ,  中国人民解放军61932部队

Inventor： 耿丽萍 ,  王妍 ,  张永继 ,  李策 ,  乔可春 ,  吕遒健 ,  武正中 ,  徐国坤 ,  管昊

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/25 ,  G06F18/241 ,  G06N3/042 ,  G06N3/0499 ,  G06N3/08

Abstract: 本发明提供一种基于API特征和图学习的恶意软件检测方法和设备，其中方法包括：获取执行待测软件获得的API调用序列对应的API函数特征向量；构建API调用图；基于图学习模型的图同构网络层，对API调用图中目标节点的邻域进行特征融合，确定目标节点的第一向量及其投影分数，更新API调用图；基于注意力层对更新后的API调用图中节点之间的连接关系进行分析，确定目标节点的第二向量；由多层感知机，预测待测软件是否为恶意软件以及恶意软件类型。本发明充分挖掘和利用了API调用序列中API函数的函数名和参数所表征的特征信息，结合API函数之间的相关性，进一步提高对恶意软件检测的准确度，且该检测方法的稳定性更高。

公开(公告)号：CN114866297B

公开(公告)日：2023-11-24

申请号：CN202210420670.3

申请日：2022-04-20

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  吕遒健 ,  王蕾祺 ,  管昊 ,  张琪 ,  宗扬扬

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明提供一种网络数据检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测网络数据；基于威胁检测模型，对待检测网络数据进行检测，获取检测结果，检测结果用于表征待检测网络数据对应的网络行为对网络系统的威胁情况；威胁检测模型是基于目标数据样本集训练获取的，目标数据样本集是基于注意力机制对网络系统的历史网络数据进行过采样获取的，目标数据样本集中正样本的数量与负样本的数量相等。本发明实施例通过注意力机制对历史网络数据进行过采样，可以减少过采样过程中的冗余数据并避免数据丢失，进而基于目标数据样本集可以训练获取威胁检测模型，可以提高威胁检测模型在真实网络环境中检测效率和识别能力。