公开(公告)号：CN113468532B

公开(公告)日：2022-09-23

申请号：CN202110820216.2

申请日：2021-07-20

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 朱宏宇 ,  田建伟 ,  田峥 ,  蒋永康 ,  李生红 ,  杨志邦 ,  黎曦 ,  李琪瑶 ,  张宇翔

IPC: G06F21/56 ,  G06F16/2455 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明公开了一种恶意软件家族推断方法，包括获取可执行程序并构建样本集；查询样本集并记录查询结果；采用多杀毒引擎扫描样本集并预处理扫描结果；利用启发式规则进行样本的恶意性推断并输出推断结果；进行最大似然估计建模并求解输出最终的家族推断结果。本发明还公开了一种实现所述恶意软件家族推断方法的系统。本发明解决了杀毒引擎的标签波动问题和面对加壳样本时的高误报率问题，并降低了推断结果受家族流行度的影响，能够有效地实现大规模恶意软件家族数据集的自动化，且精确度高、鲁棒性强。

公开(公告)号：CN113468532A

公开(公告)日：2021-10-01

申请号：CN202110820216.2

申请日：2021-07-20

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 朱宏宇 ,  田建伟 ,  田峥 ,  蒋永康 ,  李生红 ,  杨志邦 ,  黎曦 ,  李琪瑶 ,  张宇翔

IPC: G06F21/56 ,  G06F16/2455 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明公开了一种恶意软件家族推断方法，包括获取可执行程序并构建样本集；查询样本集并记录查询结果；采用多杀毒引擎扫描样本集并预处理扫描结果；利用启发式规则进行样本的恶意性推断并输出推断结果；进行最大似然估计建模并求解输出最终的家族推断结果。本发明还公开了一种实现所述恶意软件家族推断方法的系统。本发明解决了杀毒引擎的标签波动问题和面对加壳样本时的高误报率问题，并降低了推断结果受家族流行度的影响，能够有效地实现大规模恶意软件家族数据集的自动化，且精确度高、鲁棒性强。

公开(公告)号：CN113343587A

公开(公告)日：2021-09-03

申请号：CN202110749273.6

申请日：2021-07-01

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 田建伟 ,  朱宏宇 ,  李生红 ,  田峥 ,  刘力 ,  任格 ,  孙毅臻 ,  陈乾

IPC: G06F30/27 ,  G06K9/62 ,  G06M1/272 ,  G06N3/04 ,  G06N3/08 ,  G06F111/02 ,  G06F111/08

Abstract: 本发明公开了一种用于电力工控网络的流量异常检测方法，包括获取电力工控网络的流量数据；对获取的流量数据提取高维特征；构建流量基准模型并训练得到最终的流量异常检测模型；获取待检测的电力工控网络流量数据；采用流量异常检测模型对待检测的电力工控网络流量数据进行异常检测并完成电力工控网络的流量异常检测。本发明方法可以实现电力工控网络流量异常检测的高实时性，并且与其他电力工控网络流量异常检测方法相同的异常流量检测准确率的条件下，本具有更低的计算与存储资源占用，更低成本投入，可以更简单的在更广泛的大数据场景中应用，而且可靠性高、实时性好且便于实施。