买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东北农业大学申请的专利一种基于Transformer的恶意软件检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116977728B 。

龙图腾网通过国家知识产权局官网在2025-05-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310933780.4，技术领域涉及：G06V10/764；该发明授权一种基于Transformer的恶意软件检测方法是由储李节;周长建;钟玉杰设计研发完成，并于2023-07-27向国家知识产权局提交的专利申请。

本一种基于Transformer的恶意软件检测方法在说明书摘要公布了：本发明推出了一种基于Transformer的恶意软件检测方法，具备全面而深入的检测能力。该方法将PortableExecutablePE文件数据，包括恶意软件和良性软件转换为图像，为后续的特征提取铺设基础。在图像特征提取环节，我们将PE文件转化为图像，并借助预训练的Vision‑Transformer模型来精准获取图像特征。对于文本特征提取，我们选用pefile库来读取PE文件的元数据，再通过新训练的Transformer模型深入提取这些元数据的特征。在特征融合与分类环节，图像和文本的特征被送入Setpooling进行整合，然后使用全连接层进行二分类，从而准确判断PE文件是否为恶意软件。本发明通过利用预训练的模型，能够有效地检测出新型、未知的恶意软件，大幅提升了恶意软件检测的覆盖范围和深度。

本发明授权一种基于Transformer的恶意软件检测方法在权利要求书中公布了：1.一种基于Transformer的恶意软件检测方法，其特征在于，包括以下步骤：S1:收集exe可执行文件，包括恶意软件和良性软件，并将其分别保存在对应的有标签的文件夹中；S2:将exe可执行文件转换为图像；具体来说，每个可执行文件会被转换为8张图像，每张图像的大小统一调整为224*224像素；S3:使用pefile库，提取可执行文件的元数据作为文本特征；这些元数据包括ImageBase、SizeOfImage、各个节section的名称、大小和熵值，以及导入的函数；S4:将S2步骤中得到的图像输入到预训练的Vision-Transformer模型中，用于提取特征；这些特征将在最后一个全连接层中提取，并进行微调，以便针对恶意软件的特性进行识别；由于每个可执行文件对应8张图像，将每张图像输出的768维特征进行均值融合，得到一个统一的图像特征表示；S5:训练一个新的Transformer模型，用于提取步骤S3中得到的文本特征；这个模型从零开始训练，并将每个可执行文件的文本特征转换为一个512维的特征向量；S6:将步骤S4和S5中提取的特征进行融合；使用setpooling方法，将图像和文本的特征融合成一个统一的512维特征向量；这个融合特征向量被输入到一个全连接层进行二分类，以判断每个可执行文件是否为恶意软件；通过对图像特征和文本特征进行Setpooling融合，形成统一的特征向量F；其中setpooling是指多特征池化操作，用于将多幅图像通过卷积神经网络提取的特征聚合为一个特征向量的过程，目的在于收集一下整个图像序列的特征信息，用式化表示成z=SPV，其中SP是setpooling的缩写，z表示序列级特征，V={vj|j=1,2,...,n}表示帧级特征；当采用平均Setpooling时，特征合并操作表示为F=meanF_I,F_T；当使用最大Setpooling时，特征合并操作表示为F=maxF_I,F_T；在获取融合特征F后，通过全连接层进行二分类；全连接层设计为一个二分类器，使用sigmoid函数作为激活函数，输出一个位于[0,1]范围内的概率值，该值代表输入样本为恶意软件的概率；这可以表示为：Pmalware=sigmoidW*F+b，其中，W是全连接层的权重，b是偏置项；S7:训练这个多模态模型，直到模型收敛，此时模型应能对新的可执行文件进行准确的分类。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东北农业大学，其通讯地址为：150030 黑龙江省哈尔滨市香坊区长江路600号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。