欢迎来到知嘟嘟! 联系电话:13336804447 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
嘟嘟会员
帮助中心 网站地图
登录 / 免费注册
知嘟嘟
我要发布
首页 转移热力图Hot 专利交易 委托购买 高校专区 科技服务 专利求购 年费查询 行业资讯
联系电话:13336804447
知嘟嘟经纪人
收藏
恶意代码可视化及变种检测方法、系统、设备及存储介质
¥12000
专利号: 2020106005803
申请人: 韩山师范学院
专利类型:发明专利
专利状态:已下证
专利领域: 计算;推算;计数
更新日期:2026-04-22
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种恶意代码可视化及变种检测方法,其特征在于,所述恶意代码可视化及变种检测方法包括:获取待检测的恶意代码,并将所述恶意代码转换为一维时间序列信号,包括:获取所述恶意代码的二进制可执行文件,按照每预设二进制位数对应一无符号整数的转换规则,将所述二进制可执行文件转换为一维整数数组;将所述一维整数数组按照预设采样规则进行下采样,得到并输出所述一维时间序列信号;

将所述一维时间序列信号进行希尔伯特变换,得到与所述恶意代码对应的希尔伯特变换谱并输出,包括:将所述一维时间序列信号进行希尔伯特变换,得到所述一维时间序列信号的包络、瞬时相位与瞬时频率;将所述包络、瞬时相位与瞬时频率堆叠成所述恶意代码对应的希尔伯特变换谱并显示;

基于所述恶意代码对应的希尔伯特变换谱,利用预设恶意代码分类器对所述恶意代码进行变种检测,以得到所述恶意代码所属的家族信息,其中,所述恶意代码分类器基于预设恶意代码样本所对应的希尔伯特变换谱训练所得。

2.如权利要求1所述的恶意代码可视化及变种检测方法,其特征在于,所述恶意代码分类器包括第一恶意代码分类器,所述获取待检测的恶意代码,并将所述恶意代码转换为一维时间序列信号的步骤之前,还包括:获取预设恶意代码文件数据库中的恶意代码样本,并得到所述恶意代码样本所对应的希尔伯特变换谱数据库;

将所述希尔伯特变换谱数据库中的数据分为第一训练集与第一测试集,并基于预设第一分类算法,对所述第一训练集与第一测试集进行交叉验证,以得到第一恶意代码分类器。

3.如权利要求2所述的恶意代码可视化及变种检测方法,其特征在于,所述恶意代码分类器包括第二恶意代码分类器,所述获取预设恶意代码文件数据库中的恶意代码样本,并得到所述恶意代码样本所对应的希尔伯特变换谱的步骤之后,还包括:对所述恶意代码样本所对应的希尔伯特变换谱提取样本时间序列特征,以生成所述恶意代码样本所对应的希尔伯特变换谱及特征数据库;

将所述希尔伯特变换谱及特征数据库中的数据分为第二训练集与第二测试集,并基于预设第二分类算法,对所述第二训练集与第二测试集进行交叉验证,以得到第二恶意代码分类器。

4.如权利要求3所述的恶意代码可视化及变种检测方法,其特征在于,所述时间序列特征包括对数梅尔滤波器组能量特征,所述对所述恶意代码样本所对应的希尔伯特变换谱提取样本时间序列特征的步骤之前,还包括:将所述恶意代码样本转换成样本时间序列信号,并对所述样本时间序列信号进行下采样;

将下采样后的样本时间序列信号进行希尔伯特变换,得到所述恶意代码样本所对应的希尔伯特变换谱,以对所述恶意代码样本所对应的希尔伯特变换谱提取对数梅尔滤波器组能量特征。

5.如权利要求1所述的恶意代码可视化及变种检测方法,其特征在于,所述基于所述恶意代码对应的希尔伯特变换谱,利用预设恶意代码分类器对所述恶意代码进行变种检测,以得到所述恶意代码所属的家族信息的步骤包括:将所述恶意代码对应的希尔伯特变换谱,或从所述恶意代码对应的希尔伯特变换谱中提取出的待测时间序列特征输入所述恶意代码分类器,基于所述恶意代码分类器判断所述恶意代码是否属于已有恶意代码的变种;

若是,则获取并输出所述已有恶意代码的所属家族信息;

若否,则将所述恶意代码列为新型恶意代码家族。

6.一种恶意代码可视化及变种检测系统,其特征在于,所述恶意代码可视化及变种检测系统包括:时间序列转换模块,用于获取待检测的恶意代码,并将所述恶意代码转换为一维时间序列信号;包括用于获取所述恶意代码的二进制可执行文件,按照每预设二进制位数对应一无符号整数的转换规则,将所述二进制可执行文件转换为一维整数数组,将所述一维整数数组按照预设采样规则进行下采样,得到并输出所述一维时间序列信号;

希尔伯特变换模块,用于将所述一维时间序列信号进行希尔伯特变换,得到与所述恶意代码对应的希尔伯特变换谱并输出;包括用于将所述一维时间序列信号进行希尔伯特变换,得到所述一维时间序列信号的包络、瞬时相位与瞬时频率,将所述包络、瞬时相位与瞬时频率堆叠成所述恶意代码对应的希尔伯特变换谱并显示;

代码变种检测模块,用于基于所述恶意代码对应的希尔伯特变换谱,利用预设恶意代码分类器对所述恶意代码进行变种检测,以得到所述恶意代码所属的家族信息,其中,所述恶意代码分类器基于预设恶意代码样本所对应的希尔伯特变换谱训练所得。

7.一种恶意代码可视化及变种检测设备,其特征在于,所述恶意代码可视化及变种检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的恶意代码可视化及变种检测程序,所述恶意代码可视化及变种检测程序被所述处理器执行时实现如权利要求1至5中任一项所述的恶意代码可视化及变种检测方法的步骤。

8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有恶意代码可视化及变种检测程序,所述恶意代码可视化及变种检测程序被处理器执行时实现如权利要求1至5中任一项所述的恶意代码可视化及变种检测方法的步骤。

推荐专利
恶意代码可视化及变种检测方法、设备及存储介质
发明专利
¥12000
恶意代码可视化及变种检测方法、装置、设备及存储介质
发明专利
面议
恶意代码可视化及变种检测方法、装置、设备及存储介质
发明专利
面议
恶意代码可视化及变种检测方法、系统、设备及存储介质
发明专利
¥12000
我要求购
我不想找了,帮我找吧
您有专利需要变现?
我要出售
智能匹配需求,快速出售