“恶意行为特征”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果2551400个，建议您升级VIP下载更多相关专利

[发明专利]基于API分组重构与图像表示的恶意软件检测方法-CN202310167354.4在审
发明人：杨宏宇;张宇沛;谢丽霞;胡泽 -专利权人：中国民航大学
申请日： 2023-02-27 - 公布日： 2023-06-30 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于API分组重构与图像表示的恶意软件检测方法，其通过对恶意软件运行期间调用的API指令序列进行重构和特征提取，生成能够表示恶意软件特征的API特征图像，并经由自主构建轻量型恶意软件特征图像卷积神经网络对恶意软件特征图像进行检测因此，与现有其他恶意软件检测方法相比，该方法的多维度的特征包含丰富的语义信息提取，有助于从全局、局部、时序角度反映恶意软件的行为，有效提升恶意软件检测的准确率；而其中所采用的自主构建的轻量型恶意软件特征图像卷积神经网络，相对于其他图像检测网络，能够更快速、准确地对恶意软件特征图像进行检测，实现高效、精准地检测得到恶意软件类别。
基于 api 分组图像表示恶意软件检测方法

[发明专利]一种动态多级恶意代码行为分析方法及系统-CN201410053457.9在审
发明人：王蕊;李盟;张道娟 -专利权人：中国科学院信息工程研究所
申请日： 2014-02-17 - 公布日： 2015-08-19 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种动态多级恶意代码行为分析方法及系统。该方法包括：在硬件模拟器中运行恶意代码，在运行过程中提取恶意代码执行的指令信息；在恶意代码运行过程中，在硬件模拟器的模拟内存中截获恶意代码执行的关键函数；根据获取的恶意代码指令信息和关键函数信息，构建多级恶意代码行为图；利用多级恶意代码行为图，根据分析需要，从任一节点开始，进行正向或逆向行为分析。该系统包括：硬件模拟器，指令信息提取模块，函数信息提取模块，行为图构建模块，以及行为分析模块。本发明提高了恶意代码的行为机理的分析能力，能够为恶意代码的检测及防范提供充分支撑。
一种动态多级恶意代码行为分析方法系统

[发明专利]一种恶意软件检测方法及装置-CN201711374957.2有效
发明人：田永;白波;张江伟 -专利权人：北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司
申请日： 2017-12-19 - 公布日： 2020-07-10 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种恶意软件检测方法及装置，所述方法包括：根据预设的每项行为，将模拟运行待检测的软件时存在的预设的行为作为目标行为；根据预先确定的预设的每项行为对应恶意软件的概率，确定软件存在的目标行为的目标概率，根据软件存在的目标行为的目标概率及预设的复合概率公式，确定软件的复合概率，其中针对预设的每项行为，根据恶意软件在模拟运行时存在该行为的第一概率，以及非恶意软件在模拟运行时存在该行为的第二概率确定该行为对应恶意软件的概率；判断复合概率是否大于预设的概率阈值；如果是，确定软件为恶意软件。由于在本发明实施例中，保证了预设的每项行为对应恶意软件的概率的准确性，进而提高了恶意软件检测的准确性。
一种恶意软件检测方法装置

[发明专利]一种基于深度学习的恶意软件行为检测与分类系统-CN202111254605.X有效
发明人：刘晶;唐梓文;吴铤;齐永兴;王淳;谢作樟 -专利权人：浙江网安信创电子技术有限公司;北京航空航天大学杭州创新研究院
申请日： 2021-10-27 - 公布日： 2023-03-24 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于深度学习的恶意软件行为检测与分类系统，基于沙箱捕获的恶意软件动态行为数据，包含API调用序列特征工程和模型构建两大核心组成部分，其中特征工程部分摆脱了以往研究中只注重属性特征而忽视结构特征以及主要基于N‑gram采集属性特征进而缺乏语义理解能力的缺陷，模型构建部分利用集成学习思想构建综合检测与分类模型，子模型分别基于有监督学习、无监督学习和强化学习进行选择和设计，以实现对常规恶意软件高精确率检测和对未知APT恶意软件较高精确率检测；采用对抗训练的方法，将对抗攻击方法生成的对抗样本加入模型数据集，提高检测与分类模型抵御对抗样本攻击和鲁棒性的能力。
一种基于深度学习恶意软件行为检测分类系统

[发明专利]一种邮箱恶意自动转发行为识别方法及装置-CN201911365201.0有效
发明人：赵双;王菲飞;钟山;白波;刘澄澄;于平;于海波 -专利权人：中国科学院信息工程研究所
申请日： 2019-12-26 - 公布日： 2021-11-23 - 主分类号： H04L12/58 文献下载
摘要：本发明公开了一种邮箱恶意自动转发行为识别方法及装置，通过解析流量数据形成邮件元数据，经过清洗筛选等预处理，对邮件元数据进行统计和特征分析，产生转发关系列表，对相似的转发目标进行归并，根据归并结果统计分析，从而识别出邮件数据中的邮箱恶意自动转发行为。本发明可使业务部门通过监测受保护邮箱系统的数据，及时发现邮箱恶意自动转发行为，并根据判定结果进行告警。
一种邮箱恶意自动转发行为识别方法装置

[发明专利]一种恶意软件检测模型训练、恶意软件检测方法及装置-CN202210114289.4在审
发明人：陈璐;邵志鹏;马媛媛;陈牧;戴造建;李尼格;曹婉恬 -专利权人：全球能源互联网研究院有限公司;国家电网有限公司
申请日： 2022-01-30 - 公布日： 2022-05-10 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种恶意软件检测模型训练、恶意软件检测方法及装置，恶意软件检测模型训练方法包括：获取多个恶意软件；确定各恶意软件对应的训练合成行为图；对训练合成行为图添加第一标签；根据训练合成行为图获取一个或多个训练公共行为图，各训练公共行为图分别对应一个恶意软件家族，对训练公共行为图添加第二标签；将训练合成行为图和训练公共行为图输入到图匹配模型中得到第一相似系数；若第一相似系数和第二相似系数的差值小于预设相似系数，将当前的图匹配模型确定为恶意软件检测模型本发明通过提取训练公共行为图缩小了在检测恶意软件时的检测范围，提高了恶意软件检测模型的检测速度，以及检测结果的准确性。
一种恶意软件检测模型训练方法装置

[发明专利]一种用于应用程序的进程检测方法及系统-CN201911397865.5有效
发明人：张文博;杨松;朱鼎成;徐秀兰;胡冰城;孙志敏;雷凯;程艳;邓晏宁;张晓光;唐先锋 -专利权人：北京邮电大学;华为技术有限公司
申请日： 2019-12-30 - 公布日： 2022-04-29 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例提供一种用于应用程序的进程检测方法及系统，该方法包括：根据安全日志内容，获取进程对应的可观测行为向量；将所述可观测行为向量转换为进程行为特征图；基于训练好的卷积神经网络模型，对所述进程行为特征图进行检测，得到所述进程的检测结果；所述训练好的卷积神经网络模型是由标记有正常进程标签的样本进程行为特征图和标记有恶意进程标签的进程行为特征图训练得到的。本发明实施例能够有效地识别出异常进程，弥补了现有通过人工技术识别异常进程准确率不高的缺陷，对不同类型的恶意进程均具有良好的适应性和较高的鲁棒性。
一种用于应用程序进程检测方法系统

[发明专利]恶意网站检测方法及装置-CN201010254173.8有效
发明人：杨冀龙 -专利权人：北京知道创宇信息技术有限公司
申请日： 2010-08-12 - 公布日： 2011-11-23 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种恶意网站检测方法及装置。本发明恶意网站检测方法包括获取要访问的URL；抓取所述URL所指向的页面；对所抓取页面的数据进行静态特征分析；如果静态特征分析表明存在危险特征，则在蜜罐集群内进行动态行为分析。本发明恶意网站检测装置包括获取单元，用于获取要访问的URL；抓取单元，用于抓取所述URL所指向的页面；静态分析单元，用于对所抓取页面的数据进行静态特征分析；动态分析单元，用于如果静态分析单元表明存在危险特征则在蜜罐集群内进行动态行为分析
恶意网站检测方法装置

[发明专利]一种轻量化恶意流量检测存证方法、装置、设备及介质-CN202310725122.6有效
发明人：亢超群;李玉凌;朱克琪;李二霞;刘海涛;吕广宪;王利;韩子龙;刘芸杉;杜金陵;许保平;樊勇华;孙国齐;周振华 -专利权人：国网上海能源互联网研究院有限公司
申请日： 2023-06-19 - 公布日： 2023-09-12 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质，其中，方法包括：基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取，得到协议特征和时序特征；将所述协议特征和时序特征输入至恶意流量检测模型，得到数据流量的类别；当所述数据流量的类别为恶意时，将恶意的数据流量及其类别打包形成安防区块，并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测，降低恶意流量检测过程的计算开销。
一种量化恶意流量检测方法装置设备介质

[发明专利]发现计算机程序的恶意行为的方法和装置-CN200710162442.6有效
发明人：叶超 -专利权人：北京瑞星国际软件有限公司
申请日： 2007-10-15 - 公布日： 2009-01-21 - 主分类号： G06F21/22 文献下载
摘要：本发明提出了一种发现计算机程序的恶意行为的方法和装置。利用本发明提出的方法和装置利用了被监视进程集合的概念来分析恶意程序的行为特征。本发明提出的发现计算机程序的恶意行为的方法包括：监视计算机程序执行的动作；在被监视进程集合库中，搜索与所监视的动作相关的一个进程集合，所述进程集合至少包括在创建关系上相互关联的至少一个可疑进程的信息；如果搜索到所述与所监视的动作相关的进程集合，则根据所述搜索出的进程集合中记载的信息，通过关联性分析判断所监视动作是否属于恶意行为。
发现计算机程序恶意行为方法装置

[发明专利]基于移动行为的车联网Sybil工具检测方法-CN202111251558.3在审
发明人：陈佳;董伟;郭威;王林林;王凯;周昊 -专利权人：安徽江淮汽车集团股份有限公司
申请日： 2021-10-22 - 公布日： 2022-01-28 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于移动行为的车联网Sybil工具检测方法，包括：基于车辆运行数据，得到车联网中各车辆的移动行为特征；对车联网中各车辆之间的移动行为特征的相似性进行分析，得到相似性判断指标；根据相似性判断指标，检测车联网中是否存在移动行为轨迹数据异常的车辆；将车联网中移动行为轨迹数据异常的车辆作为Sybil攻击的恶意车辆。本发明的基于移动行为的车联网Sybil工具检测方法，对车辆之间的移动行为特征的相似性进行分析，得到相似性判断指标，以此来检测移动行为轨迹数据异常的车辆，进而确定车联网中是否存在Sybil攻击的恶意车辆，通过比较车辆在行驶时行驶轨迹特征值的差异，实现了对车联网中Sybil攻击的检测，保护了车联网中的信息安全。
基于移动行为联网 sybil 工具检测方法

[发明专利]一种基于生成对抗网络的恶意文件智能分析方法-CN202110339736.1有效
发明人：朱添田;李曜晟 -专利权人：浙江工业大学
申请日： 2021-03-30 - 公布日： 2022-06-28 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于生成对抗网络的恶意文件智能分析方法，基于基本的应用数据集，利用生成式对抗网络对抗交互训练思想，由生成模型不断生成样本，扩充了标签样本集，可提升入侵检测模型检测分类，提高了对入侵行为的检测准确率并且基于API行为特征的智能恶意代码检测方法能够更好地检测与已知恶意代码样本行为相似的未知恶意代码，而不受恶意代码的多态、代码混淆、加密和加壳等技术的影响，从而使本申请具有高检测率、低误报率的优点。
一种基于生成对抗网络恶意文件智能分析方法

[发明专利]恶意行为识别方法、装置、系统和存储介质-CN201811448176.8在审
发明人：吴吞 -专利权人：中国电信股份有限公司
申请日： 2018-11-30 - 公布日： 2020-06-09 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种恶意行为识别方法、装置、系统和存储介质，涉及信息安全技术领域。恶意行为识别方法包括：监控运行中的终端应用中的一个或多个目标应用程序编程接口API；响应于终端应用调用一个或多个目标API，记录终端应用对一个或多个API的调用信息；根据一个或多个API的调用信息生成行为序列；根据行为序列在恶意行为序列库中的匹配结果识别恶意行为。本发明的实施例可以从终端应用的运行时的安全角度出发，通过监测目标API的调用情况生成行为序列，以识别恶意行为。从而，实现了恶意行为的动态检测。相较于相关技术，可以更全面地识别终端应用中的恶意行为。
恶意行为识别方法装置系统存储介质

[发明专利]一种社交网络中的统一用户恶意行为检测方法和系统-CN201810261921.1在审
发明人：王欣明;赵淦森;李振宇;赵淑娴;纪求华 -专利权人：广州厚云信息科技有限公司
申请日： 2018-03-28 - 公布日： 2018-09-14 - 主分类号： G06F17/30 文献下载
摘要：本发明公开了一种社交网络中的统一用户恶意行为检测方法和系统，方法步骤：根据多个OSN的特征建立谓词和函数，收集关系图G和活动痕迹S并构建结构闭原子和活动闭原子，然后提取结论闭原子，合并形成训练数据库；获取检测判断恶意行为的一阶逻辑本发明通过训练MLN模型将OSN恶意行为检测方式进行结合，实现了同时对多种恶意行为的联合检测，实现较高的检测准确率。本发明作为一种社交网络中的统一用户恶意行为检测方法和系统可广泛应用于信息安全领域。
恶意行为检测社交网络检测训练数据库恶意行为活动痕迹构建一阶信息安全领域检测结果联合检测逻辑规则和函数准确率权重统一谓词数据库合并应用学习

[发明专利]面向带权异质图的恶意行为识别方法、系统和存储介质-CN202011188125.3有效
发明人：范美华;李树栋;吴晓波;韩伟红;方滨兴;田志宏;殷丽华;顾钊铨;张倩青;蒋来源;秦丹一 -专利权人：广州大学
申请日： 2020-10-30 - 公布日： 2021-09-07 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种面向带权异质图的恶意行为识别方法、系统和存储介质，方法包括以下步骤：构建归纳式图神经网络模型，所述归纳式图神经网络模型包括子图抽取模块、多个特征向量生成融合模块以及分类学习模块；对归纳式图神经网络模型进行训练学习，子图抽取，学习子图中节点的潜在向量表示，得到子图对应的多个子图特征向量，多个子图特征向量融合，融合获得的节点特征向量在分类学习模块进行分类学习；利用训练完成的归纳式图神经网络模型进行恶意行为识别。本发明充分结合和利用异质图所包含的丰富的拓扑特征信息和属性信息，在此基础上设计归纳式学习的图神经网络模型完成异质图中的特征抽取和表示学习，最终实现恶意行为的识别。
面向带权异质图恶意行为识别方法系统存储介质