申请/专利权人:北京邮电大学
申请日:2023-09-11
公开(公告)日:2024-04-12
公开(公告)号:CN117874756A
主分类号:G06F21/56
分类号:G06F21/56;G06F8/41;G06N3/0455;G06F18/241;G06N3/042
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.30#实质审查的生效;2024.04.12#公开
摘要:本发明提供一种基于序列控制流结构的恶意代码变种检测方法及装置,包括:从恶意代码中提取控制流结构和基本块序列;对基本块序列进行归一化处理,得到操作码序列,将操作码序列输入预设的Transformer模型,提取操作码序列的语义特征,生成序列编码;将序列编码与控制流结构融合,构建带有特征的图结构;将图结构输入预设的GraphSAGE模型,得到恶意代码的类别。本发明提供的恶意代码变种检测方法注重操作码序列本身蕴含的语义信息,对操作码序列进行编码,提取语义特征,得到更高效且准确的节点特征,提升检测精度。
主权项:1.一种基于序列控制流结构的恶意代码变种检测方法,其特征在于,包括以下步骤:从恶意代码中提取控制流结构和基本块序列;所述控制流结构为有向图,将基本块作为节点,将存在调用关系的基本块对应的节点之间连边;对所述基本块序列进行归一化处理,得到操作码序列,将所述操作码序列输入预设的Transformer模型,提取所述操作码序列的语义特征,生成序列编码;将所述序列编码与所述控制流结构融合,以构建带有特征的图结构;将所述图结构输入预设的GraphSAGE模型,得到所述恶意代码的类别。
全文数据:
权利要求:
百度查询: 北京邮电大学 一种基于序列控制流结构的恶意代码变种检测方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。