-
公开(公告)号:CN111832020B
公开(公告)日:2024-03-19
申请号:CN202010575613.3
申请日:2020-06-22
Applicant: 华中科技大学
IPC: G06F21/56
Abstract: 本发明属于移动恶意应用检测领域,具体涉及一种安卓应用恶意性、恶意种族检测模型构建方法及应用,针对不同混淆技术,提取不同粒度的操作码特征,计算各种粒度下的各特征权重,以从各种操作码特征中选取对加强原始样本集检测效果和降低混淆前后样本差异性最有利的操作码特征,构建各种粒度的抗混淆特征集,以抵抗主流混淆技术,各种粒度的抗混淆特征集提取应用样本的操作码特征序列并将其转换为灰度图,基于灰度图,根据不同的标签值,训练深度学习网络模型,实现安卓应用的恶意性分类及恶意家族分类,并在移动端设备上实现检测功能集成。本发明在支持应用恶意性及恶意家族检测的同时,有效抵抗安卓应用混淆技术对检测结果的干扰,检测可靠性高。
-
公开(公告)号:CN110233774B
公开(公告)日:2020-12-29
申请号:CN201910453811.X
申请日:2019-05-28
Applicant: 华中科技大学
Abstract: 本发明公开了一种Socks代理服务器的探测方法、分布式探测方法和系统,属于网络资源空间探测领域,包括:若待测主机开放服务,则执行后续步骤;否则,探测结束;将预先构造的基于HTTP协议的GET请求报文通过预设的端口分别发送至待测主机,并获取各端口的响应信息;解析各端口的响应信息,若不包含第一特征字符串且包含第二特征字符串,则判定主机通过对应端口开放了Socks代理服务;否则,判定主机未通过对应端口开放Socks代理服务;若主机通过任意一个端口开放了Socks代理服务,则识别待测主机为Socks代理服务器;否则,识别待测主机为非Socks代理服务器;探测结束。本发明能够有效解决现有的Socks代理服务器探测方法识别率低的问题,并通过分布式探测系统加快了探测速度。
-
公开(公告)号:CN110233774A
公开(公告)日:2019-09-13
申请号:CN201910453811.X
申请日:2019-05-28
Applicant: 华中科技大学
Abstract: 本发明公开了一种Socks代理服务器的分布式探测方法和系统,属于网络资源空间探测领域,包括:若待测主机开放服务,则执行后续步骤;否则,探测结束;将预先构造的基于HTTP协议的GET请求报文通过预设的端口分别发送至待测主机,并获取各端口的响应信息;解析各端口的响应信息,若不包含第一特征字符串且包含第二特征字符串,则判定主机通过对应端口开放了Socks代理服务;否则,判定主机未通过对应端口开放Socks代理服务;若主机通过任意一个端口开放了Socks代理服务,则识别待测主机为Socks代理服务器;否则,识别待测主机为非Socks代理服务器;探测结束。本发明能够有效解决现有的Socks代理服务器探测方法识别率低的问题,并通过分布式探测系统加快了探测速度。
-
公开(公告)号:CN111832020A
公开(公告)日:2020-10-27
申请号:CN202010575613.3
申请日:2020-06-22
Applicant: 华中科技大学
IPC: G06F21/56
Abstract: 本发明属于移动恶意应用检测领域,具体涉及一种安卓应用恶意性、恶意种族检测模型构建方法及应用,针对不同混淆技术,提取不同粒度的操作码特征,计算各种粒度下的各特征权重,以从各种操作码特征中选取对加强原始样本集检测效果和降低混淆前后样本差异性最有利的操作码特征,构建各种粒度的抗混淆特征集,以抵抗主流混淆技术,各种粒度的抗混淆特征集提取应用样本的操作码特征序列并将其转换为灰度图,基于灰度图,根据不同的标签值,训练深度学习网络模型,实现安卓应用的恶意性分类及恶意家族分类,并在移动端设备上实现检测功能集成。本发明在支持应用恶意性及恶意家族检测的同时,有效抵抗安卓应用混淆技术对检测结果的干扰,检测可靠性高。
-
-
-
Search Results
4
records
(took 0.026 seconds)
