买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:哈尔滨理工大学
摘要:本发明专利涉及一种基于API调用序列的勒索软件早期检测方法。包括监控和记录进程运行早期API序列的监控模块、使用Bert‑TextCNN‑BiLSTM深度学习模型对API序列评估恶意分的检测模块、终止勒索软件进程并提醒用户的交互模块。当某一进程恶意分超过阈值则判断为勒索软件,此时终止勒索软件进程并提醒用户。本发明专利中,监控模块会对计算机win32API进行hook处理,记录新进程运行初期的API调用情况;然后利用Bert‑TextCNN‑BiLSTM深度学习模型构建的检测模块对所记录的API调用序列进行评估打分,若分数没有超过阈值则判定为良性软件,超过阈值则终止进程并触发交互模块告知用户处理或加入白名单。该交互模块包含了手动添加白名单、弹窗警示等功能。本发明的勒索软件早期检测方法能够有效检测进程是否含有勒索软件行为特征,综合了安全需求和程序运行需求,保护个人和企业的信息安全,避免巨大的经济损失和隐私泄露风险。
主权项:1.基于win32API调用序列的勒索软件早期检测方法,主要包括以下步骤:步骤1:获取系统新建进程的早期API调用序列。步骤2:对win32API调用序列进行处理获得子序列。步骤3:基于Bert-TextCNN-BiLSTM勒索软件预测模型,将子序列输入到模型中预测是否为勒索软件。步骤4:恶意分超过阈值则终止进程并弹窗警示用户。
全文数据:
权利要求:
百度查询: 哈尔滨理工大学 一种基于API调用序列的勒索软件早期检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。