[发明专利]一种基于深度学习的恶意代码同源判定系统及其判定方法在审
| 申请号: | 201810564657.9 | 申请日: | 2018-06-04 |
| 公开(公告)号: | CN109002711A | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | 吴越;蒋永康;邹福泰 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于深度学习的恶意代码同源判定系统及其判定方法,涉及信息安全技术领域。同源判定系统包括同源数据库模块、自动化脱壳模块、可视化模块、深度学习模块和报告生成模块。判定方法为,同源数据库模块自动从网络空间收集恶意代码,提取同源信息,更新数据库;自动化脱壳模块对恶意代码样本进行查壳和自动化脱壳,重构可执行的无壳样本;可视化模块生成表征恶意代码全局特征的灰度图序列;深度学习模块由提取抽象特征的卷积神经网络和进行序列学习的门循环单元神经网络组成。报告生成模块结合同源数据库中信息和深度学习模块的结果生成同源报告。本发明提高了系统的通用性、合理性和对随机恶意代码的同源判定能力。 | ||
| 搜索关键词: | 同源 恶意代码 判定系统 学习模块 判定 报告生成模块 可视化模块 数据库模块 脱壳模块 自动化 数据库 恶意代码样本 卷积神经网络 信息安全技术 抽象特征 结果生成 全局特征 神经网络 网络空间 循环单元 灰度图 可执行 脱壳 无壳 重构 合理性 学习 样本 更新 | ||
【主权项】:
1.一种基于深度学习的恶意代码同源判定系统,其特征在于,包括服务器端和浏览器端,所述服务器端包括同源数据库模块、自动化脱壳模块、可视化模块、深度学习模块和报告生成模块;所述同源数据库模块包括同源数据库,被配置成自动从网络空间收集恶意代码,进行分析,提取恶意代码同源信息,保存所述自动化脱壳模块、所述可视化模块、所述深度学习模块的分析结果;所述自动化脱壳模块包括查壳子模块和脱壳子模块,所述自动化脱壳模块被配置成对加壳的恶意代码样本进行自动化脱壳,重构可执行的无壳样本,并更新所述同源数据库;所述可视化模块被配置成对无壳恶意代码样本进行可视化处理,生成表征恶意代码全局特征的灰度图序列,并更新所述同源数据库;所述深度学习模块包括提取抽象特征的卷积神经网络和进行序列学习的门循环单元神经网络,通过同源数据中的有监督值恶意代码样本进行训练学习,得到成熟模型,将恶意代码灰度图序列输入到所述成熟模型,得到恶意代码的同源判定结果;所述报告生成模块被配置成结合所述同源数据库中的信息和所述深度学习模块的同源判定结果生成同源判定报告;所述浏览器端被配置为面向用户上传恶意代码可执行文件和呈现生成的所述同源判定报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810564657.9/,转载请声明来源钻瓜专利网。
