-
Patent Agency Ranking
公开(公告)号:CN118349417A
公开(公告)日:2024-07-16
申请号:CN202410559007.0
申请日:2024-05-07
Applicant: 浙江大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种日志的缩减方法、装置、存储介质及电子设备,在本说明书提供的日志的缩减方法中,获取历史进程的接口调用记录和历史进程的标注,根据接口调用记录历史进程的标注,确定与识别异常进程无关的无关函数和无关调用栈。根据接收到的日志缩减请求,确定需要进行日志缩减的目标进程,对该目标进程的日志中包含的无关函数和无关调用栈进行删除,得到该目标进程的缩减日志,该缩减日志用于发送至检测设备进行安全检测。通过历史进程确定无关函数与无关调用栈,在目标进程中,删除与识别异常进程无关的无关函数与无关调用栈,在保证识别异常进程的准确度的同时,减少了用于安全检测的日志的数据量,加快了日志的数据传输与分析进程。
-
公开(公告)号:CN118784276A
公开(公告)日:2024-10-15
申请号:CN202410767694.5
申请日:2024-06-14
Applicant: 浙江大学软件学院(宁波)管理中心(宁波软件教育中心)
Abstract: 本申请提出了一种端到端网络攻击构建方法及装置,包括以下步骤:获取攻击报告,基于信息提取模型自攻击报告中获取环境信息和攻击信息;基于环境文件生成模型自环境信息中获取环境配置文件,并根据所述环境配置文件生成虚拟靶场环境;基于脚本生成模型基于攻击信息获取攻击技术序列文件,并在脚本数据库中选择与所述攻击技术序列文件中的每一攻击步骤语义最接近的脚本进行排序组合得到可执行脚本序列文件;基于脚本对齐模型对所述可执行脚本序列文件中的脚本进行对齐调整得到细粒度可执行剧本,整合细粒度可执行剧本以及虚拟靶场环境得到细粒度渗透剧本自动执行所述细粒度渗透剧本进行攻击,从而完成端到端的自动化网络攻击。
-
公开(公告)号:CN113886821A
公开(公告)日:2022-01-04
申请号:CN202111020311.0
申请日:2021-09-01
Applicant: 浙江大学
Abstract: 本发明公开了一种基于孪生网络的恶意进程识别方法,包括:获取反映客户端的进程行为的序列化日志作为原始样本,并以各个进程行为类型作为原始样本添加的标签,所述反映客户端的进程行为的序列化日志包括该进程运行过程中的API或系统调用的日志;所述进程行为包括非恶意进程行为和不同类型的恶意进程行为;对各个原始样本进行序列化处理得到相应进程的行为特征向量;利用所述行为特征向量进行孪生网络训练;利用训练得到的孪生网络对待检测行为进程进行恶意行为进程识别,以得到所述待检测行为进程的标签。
-
公开(公告)号:CN113312619A
公开(公告)日:2021-08-27
申请号:CN202110605867.X
申请日:2021-05-31
Applicant: 浙江大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于小样本学习的恶意进程检测方法、装置、电子设备、及存储介质,该方法获取反映客户端的进程行为的序列化日志作为原始样本,并以各个进程行为类型作为原始样本添加的标签;对各个原始样本进行特征选取以去除冗余特征;对各个经过特征选取的原始样本进行序列化处理得到相应进程的行为特征向量;利用所述非恶意进程行为的行为特征向量进行小样本学习得到原型网络,所述原型网络的嵌入函数输入为行为特征向量;利用恶意进程的行为特征和学习得到的原型网络对待检测的样本进行恶意行为进程检测。本发明的检测方法在现有恶意行为样本数据量少且分布不平衡的情况下,检出率高。
-
公开(公告)号:CN113312619B
公开(公告)日:2023-09-05
申请号:CN202110605867.X
申请日:2021-05-31
Applicant: 浙江大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于小样本学习的恶意进程检测方法、装置、电子设备、及存储介质,该方法获取反映客户端的进程行为的序列化日志作为原始样本,并以各个进程行为类型作为原始样本添加的标签;对各个原始样本进行特征选取以去除冗余特征;对各个经过特征选取的原始样本进行序列化处理得到相应进程的行为特征向量;利用所述非恶意进程行为的行为特征向量进行小样本学习得到原型网络,所述原型网络的嵌入函数输入为行为特征向量;利用恶意进程的行为特征和学习得到的原型网络对待检测的样本进行恶意行为进程检测。本发明的检测方法在现有恶意行为样本数据量少且分布不平衡的情况下,检出率高。
-
-
-
-
Search Results
5
records
(took 0.04 seconds)
