“恶意行为特征”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果2551400个，建议您升级VIP下载更多相关专利

[发明专利]一种应用安装包的行为检测方法、服务器及系统-CN201510186266.4在审
发明人：刘仁隽;赵帅;刘永奎 -专利权人：上海墨贝网络科技有限公司
申请日： 2015-04-17 - 公布日： 2016-11-23 - 主分类号： H04W12/12 文献下载
摘要：本发明提供了一种应用安装包的行为检测方法、服务器及系统，方法包括：1)获取待检测的应用安装包；2)提取所述应用安装包中的行为特征信息与预置的行为特征数据库匹配，进行风险行为检测，获取行为特征匹配结果，其中，所述行为特征数据库中保存有多项行为特征数据，每一行为特征数据标识至少一种风险行为特征；3)根据所述行为特征匹配结果生成所述应用安装包的行为检测结果。本发明可以对应用安装包进行多方面的快速检测，以让用户快速的了解待检测的APK中是否有恶意或者各类风险行为的存在以及存在的恶意行为特征，从而对用户使用的终端进行有效防护。
一种应用安装行为检测方法服务器系统

[发明专利]基于用户行为数据的在线社交媒体恶意用户检测算法-CN202310657525.1在审
发明人：宫庆媛;陈阳 -专利权人：复旦大学;郑州信大先进技术研究院
申请日： 2023-06-05 - 公布日： 2023-09-15 - 主分类号： G06F16/906 文献下载
摘要：本发明属于大数据挖掘技术领域，具体为基于用户行为数据的在线社交媒体恶意用户检测算法，相比已有工作，主要创新点在于，利用用户历史行为构建交互图，并引入结构洞理论衡量用户节点的重要性，判别恶意用户。本发明算法包括：构建在线社交媒体用户行为数据序列；运用循环神经网络和注意力机制对用户的细粒度时间序列行为进行向量表示，得到行为序列特征；对用户账号的描述性信息进行结构化表示得到账号的描述性特征；根据用户的社交关系或行为数据，构建用户社交关系图，利用结构洞理论，得到用户的社交关系特征；将用户行为序列概率特征、描述性特征、社交关系特征合并输入分类算法中，训练得到恶意用户检测模型。
基于用户行为数据在线社交媒体恶意检测算法

[发明专利]一种基于进程行为分析的恶意加密信道检测方法-CN202111303061.1有效
发明人：杨光;付勇;王继志;赵大伟;陈丽娟;陈振娅;杨美红;吴晓明;王英龙 -专利权人：山东省计算中心（国家超级计算济南中心）
申请日： 2021-11-05 - 公布日： 2022-10-11 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。
一种基于进程行为分析恶意加密信道检测方法

[发明专利]一种基于增量学习的移动端恶意APP检测方法-CN202210104289.6在审
发明人：张延楠;尚璇;谭锦志;詹士潇;胡麦芳 -专利权人：杭州趣链科技有限公司
申请日： 2022-01-28 - 公布日： 2022-05-27 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于增量学习的移动端恶意APP检测方法。本发明包含静态分析步骤、特征生成、模型构建及检测步骤。本发明抽取了能够充分代表恶意APP行为的特征，如存取隐私数据所需的权限特征，以及获取数据、传输数据的API，还有更能表征行为的敏感API对，这些特征能够对APP的意图和行为进行很好的表征，在恶意APP和正常因此，使用这些特征，能够很好的提升检测的有效性。同时本发明能够解决现有基于机器学习的方法绝大多数采用批处理的方式训练模型，难以适应检测突然爆发的特定类型的恶意APP的问题。
一种基于增量学习移动恶意 app 检测方法

[发明专利]应用程序检测方法及装置、存储介质及电子设备-CN202111446285.8在审
发明人：张文刚 -专利权人：深圳市欢太科技有限公司
申请日： 2021-11-30 - 公布日： 2022-03-25 - 主分类号： G06F21/56 文献下载
摘要：本公开涉及安全检测技术领域，具体涉及一种应用程序检测方法及装置、计算机可读存储介质及电子设备，方法包括：获取待检测应用程序对应的开发者特征；获取恶意应用程序库中与待检测应用程序相似度满足第一预设条件的恶意应用程序数量；获取安装过待检测应用程序的设备的应用程序行为序列；根据应用程序行为序列和恶意应用程序库获取待检测应用程序对应的目标行为特征；根据开发者特征、恶意应用程序数量以及目标行为特征利用至少一个预训练的检测模型得到检测结果
应用程序检测方法装置存储介质电子设备

[发明专利]基于深度学习的推荐系统恶意攻击检测方法及系统-CN202310357449.2在审
发明人：纪科;刘慧;杨波;陈贞翔;马坤;孙润元;周劲 -专利权人：济南大学
申请日： 2023-03-31 - 公布日： 2023-06-30 - 主分类号： G06F21/55 文献下载
摘要：本发明公开的基于深度学习的推荐系统恶意攻击检测方法及系统，包括：获取目标点击行为对应的用户编号、商品编号、用户特征和商品特征；根据用户编号、商品编号和基于GCN的嵌入表示模型，获得用户嵌入和商品嵌入；根据用户嵌入、商品嵌入、用户特征、商品特征和训练好的恶意攻击识别分类器，获得目标点击行为的识别结果，其中，恶意攻击识别分类器以用户嵌入、商品嵌入、用户特征和商品特征为输入，以目标点击行为的识别结果为输出，通过集成学习构建获得在提高目标点击行为识别准确率的基础上，能够有效解决不平衡分类问题。
基于深度学习推荐系统恶意攻击检测方法

[发明专利]一种恶意文件检测方法、装置、电子设备及存储介质-CN201910755713.1在审
发明人：程强 -专利权人：中兴通讯股份有限公司
申请日： 2019-08-15 - 公布日： 2021-02-23 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种恶意文件检测方法、装置、电子设备及存储介质，涉及网络安全技术领域。恶意文件检测方法包括：对获取到的目标文件的API行为及API行为参数进行编码，得到与目标文件对应的目标编码集；对目标编码集进行向量化处理，得到目标行为向量；根据目标行为向量与黑白样本集合中的样本行为向量的距离，确定目标文件是否为恶意文件；在为是时，根据目标行为向量与黑白样本集合中不同种类黑样本所对应的样本行为向量的距离确定出目标文件的恶意类别。本申请公开了一种恶意文件检测方法、装置、电子设备及存储介质保留了行为特征，提升了训练输入的丰富度，降低机器学习模型误报率。
一种恶意文件检测方法装置电子设备存储介质

[发明专利]一种云计算中恶意行为检测识别及安全加密装置-CN202010778014.1有效
发明人：戴燎元 -专利权人：无锡航天江南数据系统科技有限公司
申请日： 2020-08-05 - 公布日： 2023-06-27 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种云计算中恶意行为检测识别及安全加密装置，包括数据监听和存储模块、数据预处理和特征提取模块、粒子群优化概率神经网络处理模块、恶意攻击识别模块、攻击类别分类模块、正常网络行为归类及安全加密模块；所述粒子群优化概率神经网络处理模块包括粒子群优化模块、概率神经网络模型构建模块、网络行为检测模块，用于构建粒子群优化的概率神经网络模型，并使用所述模型同时训练优化和检测各种云计算中的正常和内部恶意网络攻击行为本申请提供的装置能够识别云计算服务中的网络行为是否为恶意攻击行为，并且进行恶意攻击行为分类后归类进行安全隔离防护，将正常网络行为的数据进行基于距离算法的安全加密。
一种计算恶意行为检测识别安全加密装置

[发明专利]一种基于堆访问模式的恶意程序监控方法和系统-CN201410201515.8有效
发明人：曾庆凯;周志胜 -专利权人：南京大学
申请日： 2014-05-06 - 公布日： 2014-09-03 - 主分类号： G06F21/56 文献下载
摘要：基于堆访问模式的恶意程序监控方法，步骤如下：(1)恶意程序的监控；请求程序监控服务，获取堆访问模式，并将被监控程序表现出的堆访问模式与恶意程序模型库中特征进行对比，判断是否为恶意程序行为，并进行处理；(2)恶意程序模型库的建立；收集所关注的恶意程序家族的样本集合；通过程序监控服务，获取各样本的堆访问模式，计算获得恶意程序家族堆访问模式的共同特征作为恶意程序家族的特征模型，建立恶意程序模型库；并求取各恶意程序家族的堆访问模型，构成恶意程序模型库，作为判断待监控程序行为是否恶意的参照依据；(3)程序监控服务；基于Ether的指令级监控功能，通过监控程序运行，提取程序执行过程中的堆访问特征序列；为恶意程序的监控和恶意程序模型库建立提供服务支持
一种基于访问模式恶意程序监控方法系统

[发明专利]恶意行为的去误报方法、装置及设备-CN201910755443.4有效
发明人：游勇;王明广;杨晓东;杨小波 -专利权人：奇安信安全技术（珠海）有限公司;奇安信科技集团股份有限公司
申请日： 2019-08-15 - 公布日： 2023-08-01 - 主分类号： G06F21/55 文献下载
摘要：本申请公开了一种恶意行为的去误报方法、装置及设备，涉及网络安全技术领域，可过滤正常程序执行ShellCode模式的指令执行序列，减少这类误报，使得异常ShellCode模式的指令执行序列的检测更准确，从而提高恶意行为检测的准确性其中方法包括：首先获取目标行为对应的指令执行序列特征；若所述指令执行序列特征中存在不属于任何模块地址范围且拥有可执行内存属性的栈返回地址，则查询与所述栈返回地址对应的二进制指令信息；若所述二进制指令信息与预设白名单中的预设二进制指令信息匹配，则取消对所述目标行为进行恶意行为上报。本申请适用于恶意行为的去误报处理。
恶意行为去误报方法装置设备

[发明专利]一种基于程序行为算法的主动防御方法-CN201510262180.5有效
发明人：晏平;赵象元;刘丁源 -专利权人：成都中科慧创科技有限公司
申请日： 2015-05-21 - 公布日： 2018-01-19 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于程序行为算法的主动防御方法，它包括以下步骤S1当恶意程序行为触发系统API接口上的恶意行为感知点，对恶意程序行为进行主动感知并建模；所述的恶意程序行为包括遍历磁盘文件的恶意行为、修改文件属性的恶意行为、访问注册表的恶意行为、服务活动的恶意行为、终止系统进程的恶意行为和挂钩行为的恶意行为；S2对恶意程序行为进行识别，判断为单个恶意行为或者是恶意行为序列，并进行相应的处理。本发明采用行为算法能够达到实时防御未知攻击的能力，通过对程序的行为方式、行为目的进行感知、识别和处理，实时保护主机、服务器免受病毒、木马、黑客攻击，满足事中防御实时对抗的要求。
一种基于程序行为算法主动防御方法

[发明专利]一种基于元学习的远程访问木马智能分析方法-CN202110379282.0有效
发明人：朱添田;李曜晟 -专利权人：浙江工业大学
申请日： 2021-04-08 - 公布日： 2022-06-28 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于元学习的远程访问木马智能分析方法，包括获取应用数据集；定义元任务；元任务训练得到行为样本；根据所述恶意程序样本和合法程序样本对应的行为样本统计得到各个行为样本的行为向量；利用各个行为样本的行为向量对本发明构建基于元学习算法，利用高斯混合模型、欧氏距离和动态行为特征的RAT恶意程序智能分析检测模型，模仿安全专家学习、判断恶意程序的过程，利用动态行为特征构建程序行为向量，实现针对RAT的高效、精准检测
一种基于学习远程访问木马智能分析方法

[发明专利]一种保护云服务安全的系统-CN201711292170.1有效
发明人：底晓强;祁晖;骆雄;李锦青;从立钢;蒋振刚;杨华民;赵建平 -专利权人：长春理工大学
申请日： 2017-12-08 - 公布日： 2020-09-08 - 主分类号： H04L29/06 文献下载
摘要：一种保护云服务安全的系统，涉及云服务安全领域，解决了现有云服务系统中恶意用户检测误报率高和通用性差的问题，该系统包括部署在云服务宿主机的用户请求拦截模块、行为采集模块、行为记录模块、行为同步发送模块和访问控制模块以及部署在用户行为分析主机上的行为同步接收模块、行为融合模块、行为提取模块、特征构造模块和恶意用户识别模块；本发明中的云服务宿主机拦截所有用户操作请求，对其进行去除冗余数据和规范化处理，在写入本地存储的同时传输给用户行为分析主机。用户行为分析主机采用了基于用户行为特征差异的检测方法，降低了恶意用户模拟正常用户行为绕开检测的可能性，提高了检测率。
一种保护服务安全系统

[发明专利]一种多特征的CS恶意加密流量检测方法和系统-CN202210916554.0有效
发明人：王乐 -专利权人：杭州默安科技有限公司
申请日： 2022-08-01 - 公布日： 2022-12-09 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种多特征的CS恶意加密流量检测方法和系统，所述方法包括：构建交换机镜像流量，并采集交换机镜像加密流量数据，采集的加密流量数据包括正常加密流量和恶意加密流量，解析采集到的加密流量数据；获取解析后加密流量数据中的指纹特征数据和通信行为特征数据；将所述指纹特征数据和通信行为特征数据进行数值转化和特征融合，构建混合特征数据；将所述混合特征数据输入到机器学习分类模型中进行训练得到恶意加密流量检测模型；根据训练好的恶意加密流量检测模型检测到的恶意流量提取CS服务器IP和端口，并根据提取的CS服务器IP和端口构造校验请求，根据校验请求的响应结果判断恶意流量。
一种特征 cs 恶意加密流量检测方法系统

[发明专利]恶意软件检测方法、装置、电子设备、介质及产品-CN202111530747.4在审
发明人：刘浩然;王占一;李宁 -专利权人：奇安信科技集团股份有限公司;网神信息技术（北京）股份有限公司
申请日： 2021-12-14 - 公布日： 2022-05-13 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种恶意软件检测方法、装置、电子设备、介质及产品，其中，恶意软件检测方法包括：对待测试软件的行为日志进行预处理，获得待测试软件的静态属性信息与待测试软件中各个API的动态行为API序列；对待测试软件的静态属性信息进行静态特征提取，获得待测试软件的静态特征；对待测试软件中各个API的动态行为API序列进行动态特征提取，获得待测试软件中各个API的动态特征；将待测试软件的静态特征与待测试软件中各个API的动态特征输入预先训练好的恶意软件检测模型中本发明实施例利用了API序列的时序信息以及语义信息，能够更精确地检测出恶意软件，降低恶意样本检测模型的误报率，提升检出率。
恶意软件检测方法装置电子设备介质产品

首页
«上一页
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条