← 返回列表
基于异构图嵌入的勒索软件检测方法、系统、设备及介质
摘要文本
本发明公开的基于异构图嵌入的勒索软件检测方法、系统、设备及介质,属于软件安全技术领域,包括:获取软件样本;获取软件样本的多种行为特征;将所有行为特征作为节点,将各行为特征间的关系作为相邻节点间的边,构建获得异构图;根据异构图中边的类型,获得多类元路径;对于任意两类元路径,确定两类元路径中具有相同路径的边,并将具有相同路径的边相连,获得多重元路径;获取每个多重元路径的节点嵌入,对所有多重元路径的节点嵌入进行聚合,获得图嵌入;根据图嵌入,确定软件样本识别结果。提高了勒索软件检测的准确性。
申请人信息
- 申请人:山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
- 申请人地址:250000 山东省济南市历下区科院路19号
- 发明人: 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于异构图嵌入的勒索软件检测方法、系统、设备及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410166029.0 |
| 申请日 | 2024/2/6 |
| 公告号 | CN117708821A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院) |
| 发明人 | 杨英; 李雨颖; 闫莉莉; 王伟; 侯仰志; 马文豪; 于召勇; 李富坤; 王德淇 |
| 地址 | 山东省济南市历下区科院路19号; 山东省济南市长清区大学路3501号 |
专利主权项内容
1.基于异构图嵌入的勒索软件检测方法,其特征在于,包括:获取软件样本;获取软件样本的多种行为特征;将所有行为特征作为节点,将各行为特征间的关系作为相邻节点间的边,构建获得异构图;根据异构图中边的类型,获得多类元路径;对于任意两类元路径,确定两类元路径中具有相同路径的边,并将具有相同路径的边相连,获得多重元路径;获取每个多重元路径的节点嵌入,对所有多重元路径的节点嵌入进行聚合,获得图嵌入;根据图嵌入,确定软件样本识别结果。