-
公开(公告)号:CN118153045A
公开(公告)日:2024-06-07
申请号:CN202410038095.X
申请日:2024-01-10
Applicant: 贵州大学
IPC: G06F21/56 , G06N3/0464 , G06N3/08
Abstract: 本申请公开了一种基于ETW的勒索软件早期检测与阻断方法,属于入侵检测领域,包括:S100实时监控系统中是否有新启动进程,若是,执行步骤S200;S200捕获新启动进程的PID以及新启动进程运行初期所运行的ETW事件序列;S300构建学习模型并进行训练,通过训练后的学习模型对ETW事件序列进行判别;S400若判别的结果为ETW事件序列对应的新启动进程为勒索软件,则执行步骤S500,否则,返回步骤S100;S500根据PID立即阻断新启动进程,并返回步骤S100。本申请提供的方法,可应用于入侵检测与信息安全领域,能够在勒索软件完成对感染主机系统中全部文件加密前,及时且准确地将其检测出并实施阻断。
-
公开(公告)号:CN116471080A
公开(公告)日:2023-07-21
申请号:CN202310408994.X
申请日:2023-04-17
Applicant: 贵州大学
Abstract: 一种基于诱导机制的间谍软网络流量检测方法及设备,涉及入侵检测技术领域,解决的技术问题为“快速诱发间谍软件产生网络行为,且在不依赖流量负载信息的情况下能够高准确率地检测出间谍软件”,检测模型的构建方法包括:建立触发条件与有效诱导操作的映射;基于有效诱导操作,构建两阶段诱导操作集;基于所述两阶段诱导操作集,对待检测环境执行诱导操作并获取TCP流量样本;对所述TCP流量样本进行特征提取,并将提取到的多个特征拼接融合;基于遗传算法对拼接融合后的特征进行特征选择,得到最优特征子集;基于所述最优特征子集训练机器学习模型,得到间谍软网络流量检测模型;该方法通过诱导操作使间谍软件产生网络行为,间谍软件识别准确率高。
-
公开(公告)号:CN107824046A
公开(公告)日:2018-03-23
申请号:CN201711309213.2
申请日:2017-12-11
Applicant: 贵州大学
CPC classification number: B01D53/8668 , B01D2255/20707 , B01D2255/802 , B01D2257/708 , B01D2258/06 , B01D2259/804
Abstract: 本发明公开了一种折板型滤网光催化反应器,包括有壳体,壳体左右两端分别为进气端和出气端,壳体内部为气体流通通道,壳体内部设置有弓字形的空气净化单元;所述空气净化单元包括有多块水平设置的滤网,相邻滤网之间头端或尾部经交错设置的实心板形成弓字形结构,相邻2个滤网之间的壳体上还设有紫外灯组,滤网表面覆盖有催化层薄膜。该反应器利用泡沫镍滤网形成的弓字形状的气体通道,增大了光催化反应的有效面积。通过增加总迎风面积来降低气体通过滤网时的空气流速,增加了气体在反应器内的停留时间,提高了紫外光源利用率,由于实心板的封堵作用,使得气体的扰动效果增强,强化了对流传质的效果。
-
Patent Agency Ranking
公开(公告)号:CN116266799A
公开(公告)日:2023-06-20
申请号:CN202211455368.8
申请日:2022-11-21
Applicant: 贵州大学
IPC: H04L9/40 , G06N3/0464 , G06N3/08
Abstract: 一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法,涉及网络与信息安全、入侵检测与深度学习技术领域。解决了亟需一种能够通过远控木马在其开始运行初期少量流量,在满足卷积神经网络模型固定尺寸输入的同时,避免字节截断或图像压缩带来的信息丢失的远控木马流量早期检测系统的问题。方法包括:获取TCP流量样本并进行预处理,获取流量数据并构建数据集;设置端口发送的数据包数量阈值,提取阈值范围内的TCP包头与负载字节序列;根据所述TCP包头与负载字节序列构建Markov矩阵集合;利用深度学习模型训练矩阵集合,获取远控木马流量早期检测模型。本发明应用于检测网络与信息安全领域。
-
公开(公告)号:CN114936371B
公开(公告)日:2024-04-02
申请号:CN202210481473.2
申请日:2022-05-05
Applicant: 贵州大学
IPC: G06F21/56 , G06F8/53 , G06F18/241 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种基于三通道可视化和深度学习的恶意软件分类方法及系统,属于恶意软件分类和深度学习技术领域,其中,该方法包括:对被分类的恶意软件进行汇编指令提取,提取其代码区段的操作码、立即数操作数、寄存器操作数和相对地址的存储器操作数;根据指令序列分别构建反映恶意软件汇编指令字节分布的Markov图、反映恶意软件操作码调用关系的Markov图、反映恶意软件操作码数量的Markov图,最后合成恶意软件三通道图像,再使用深度卷积神经网络完成恶意软件分类。该方法效捕获了恶意软件汇编指令的字节分布、调用和数量关系,能够生成大小统一的恶意软件图像,不依赖于预先训练模型,具有更高的分类准确率。
-
-
公开(公告)号:CN114936371A
公开(公告)日:2022-08-23
申请号:CN202210481473.2
申请日:2022-05-05
Applicant: 贵州大学
Abstract: 本发明公开了一种基于三通道可视化和深度学习的恶意软件分类方法及系统,属于恶意软件分类和深度学习技术领域,其中,该方法包括:对被分类的恶意软件进行汇编指令提取,提取其代码区段的操作码、立即数操作数、寄存器操作数和相对地址的存储器操作数;根据指令序列分别构建反映恶意软件汇编指令字节分布的Markov图、反映恶意软件操作码调用关系的Markov图、反映恶意软件操作码数量的Markov图,最后合成恶意软件三通道图像,再使用深度卷积神经网络完成恶意软件分类。该方法效捕获了恶意软件汇编指令的字节分布、调用和数量关系,能够生成大小统一的恶意软件图像,不依赖于预先训练模型,具有更高的分类准确率。
-
公开(公告)号:CN208003758U
公开(公告)日:2018-10-26
申请号:CN201721713599.9
申请日:2017-12-11
Applicant: 贵州大学
Abstract: 本实用新型公开了一种折板型滤网光催化反应器,包括有壳体,壳体左右两端分别为进气端和出气端,壳体内部为气体流通通道,壳体内部设置有弓字形的空气净化单元;所述空气净化单元包括有多块水平设置的滤网,相邻滤网之间头端或尾部经交错设置的实心板形成弓字形结构,相邻2个滤网之间的壳体上还设有紫外灯组,滤网表面覆盖有催化层薄膜。该反应器利用泡沫镍滤网形成的弓字形状的气体通道,增大了光催化反应的有效面积。通过增加总迎风面积来降低气体通过滤网时的空气流速,增加了气体在反应器内的停留时间,提高了紫外光源利用率,由于实心板的封堵作用,使得气体的扰动效果增强,强化了对流传质的效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.035 seconds)
