买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学院软件研究所
摘要:本发明属于网络安全技术领域,涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括:基于恶意软件集,利用对抗性恶意软件生成算法生成对抗性恶意软件集;利用良性软件库、恶意软件集以及对抗性恶意软件集,评估每个恶意软件检测工具的具体检测指标,进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵;接收用户对恶意软件检测工具的用户需求向量,根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性,并且可以向不同需求的用户推荐最合适的恶意软件检测工具,从而为用户安全保驾护航。
主权项:1.一种基于多种对抗性恶意软件的恶意软件检测工具推荐方法,其特征在于,包括以下步骤:基于恶意软件集,利用对抗攻击算法库中的对抗性恶意软件生成算法,生成包含多个对抗性恶意软件的对抗性恶意软件集;对恶意软件检测工具库中的每个独立的恶意软件检测工具,利用良性软件库、恶意软件集以及对抗性恶意软件集,评估每个恶意软件检测工具的具体检测指标,进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵;接收任意一个用户对恶意软件检测工具的用户需求向量,根据评估指标矩阵,为该用户推荐最符合需求的恶意软件检测工具;采用以下步骤生成所述对抗性恶意软件集:收集一定数量的恶意软件,形成恶意软件集;通过实现多种对抗性恶意软件生成算法构建对抗攻击算法库;利用恶意软件集和对抗攻击算法库生成对抗性恶意软件集;所述利用恶意软件集和对抗攻击算法库生成对抗性恶意软件集,包括:对恶意软件集中的每个恶意软件,分别利用对抗攻击算法库中的每个对抗性恶意软件生成算法对其进行对抗攻击,进而生成待确认的对抗性恶意软件;在相同的沙箱环境中分别执行并记录对抗性恶意软件和原始恶意软件的动态行为,如果两者的动态行为保持一致,则表示对抗性恶意软件和原始恶意软件两者“功能一致”,否则两者“功能不一致”;过滤所有“功能不一致”的对抗性恶意软件,保留所有“功能一致”的对抗性恶意软件,形成对抗性恶意软件集。
全文数据:
权利要求:
百度查询: 中国科学院软件研究所 基于对抗性恶意软件的恶意软件检测工具推荐方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。