-
公开(公告)号:CN111931179B
公开(公告)日:2023-01-06
申请号:CN202010814447.8
申请日:2020-08-13
Applicant: 北京理工大学
Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法,属于软件安全技术领域,该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为:程序样本集中包含恶意程序检测时所使用的程序样本;程序自动执行样本用于在虚拟机中自动执行程序样本;虚拟机中每次运行一个程序样本,并在运行过程中提取系统实时参数信息和动态链接库信息,程序样本执行完成后,保存虚拟机快照,分析虚拟机快照得到内存取证信息;各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。
-
公开(公告)号:CN110647748B
公开(公告)日:2021-04-20
申请号:CN201910850422.0
申请日:2019-09-10
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明属于计算机软件技术领域,公开了一种基于硬件特性的代码复用攻击检测系统及方法;包括内核模块、插桩模块、路径分析模块、断点选择器模块。内核模块具有系统调用拦截器、断点设置功能、断点拦截器的功能,插桩模块用于辅助拦截库函数调用功能,路径分析模块具有路径分析与验证的功能,断点选择器模块通过插装工具的二进制程序动态分析功能来实现。传统动态检测的方法性能开销较大、能够被新型的代码复用攻击所绕过。本发明结合程序分析技术和相关硬件特性提出一种新的高效检测程序控制流异常的方法,不需要修改目标程序源代码(或二进制代码),能够有效检测较为复杂的代码复用攻击,其性能开销较小,易于在实际环境中部署。
-
公开(公告)号:CN110647748A
公开(公告)日:2020-01-03
申请号:CN201910850422.0
申请日:2019-09-10
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明属于计算机软件技术领域,公开了一种基于硬件特性的代码复用攻击检测系统及方法;包括内核模块、插桩模块、路径分析模块、断点选择器模块。内核模块具有系统调用拦截器、断点设置功能、断点拦截器的功能,插桩模块用于辅助拦截库函数调用功能,路径分析模块具有路径分析与验证的功能,断点选择器模块通过插装工具的二进制程序动态分析功能来实现。传统动态检测的方法性能开销较大、能够被新型的代码复用攻击所绕过。本发明结合程序分析技术和相关硬件特性提出一种新的高效检测程序控制流异常的方法,不需要修改目标程序源代码(或二进制代码),能够有效检测较为复杂的代码复用攻击,其性能开销较小,易于在实际环境中部署。
-
公开(公告)号:CN111931179A
公开(公告)日:2020-11-13
申请号:CN202010814447.8
申请日:2020-08-13
Applicant: 北京理工大学
Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法,属于软件安全技术领域,该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为:程序样本集中包含恶意程序检测时所使用的程序样本;程序自动执行样本用于在虚拟机中自动执行程序样本;虚拟机中每次运行一个程序样本,并在运行过程中提取系统实时参数信息和动态链接库信息,程序样本执行完成后,保存虚拟机快照,分析虚拟机快照得到内存取证信息;各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。
-
-
-
Search Results
4
records
(took 0.025 seconds)
