CN114329472A - 基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置 - Google Patents

基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置 Download PDF

Info

Publication number
CN114329472A
CN114329472A CN202111671081.4A CN202111671081A CN114329472A CN 114329472 A CN114329472 A CN 114329472A CN 202111671081 A CN202111671081 A CN 202111671081A CN 114329472 A CN114329472 A CN 114329472A
Authority
CN
China
Prior art keywords
vector
bios
data set
len
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111671081.4A
Other languages
English (en)
Other versions
CN114329472B (zh
Inventor
李翔
张豪杰
赵建洋
谢乾
汪涛
周国栋
陈礼青
寇海洲
高尚兵
束玮
张宁
丁婧娴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huai'an Xinye Power Construction Co ltd
Jiangsu Kewen Enterprise Management Co ltd
Original Assignee
Jiangsu Zhuoyi Information Technology Co ltd
Nanjing Byosoft Co ltd
Huaiyin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Zhuoyi Information Technology Co ltd, Nanjing Byosoft Co ltd, Huaiyin Institute of Technology filed Critical Jiangsu Zhuoyi Information Technology Co ltd
Priority to CN202111671081.4A priority Critical patent/CN114329472B/zh
Publication of CN114329472A publication Critical patent/CN114329472A/zh
Application granted granted Critical
Publication of CN114329472B publication Critical patent/CN114329472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Image Processing (AREA)

Abstract

本发明公开了一种基于双重嵌入与模型剪枝的BIOS恶意程序检测方法及装置。首先读取BIOS镜像文件构建原始数据集,并对原始数据集做二进制转译处理;然后利用B2M算法将转译后的数据集转换为二维矩阵,使程序文件映射成无压缩灰度图像提取特征;接着将原始数据集输入拥有6层Transformer的Bert剪枝模型,并在Transformer后跨层串联小规模TextCNN,引入不确定度,用于提前输出简单程序;最后将BIOS程序的图像向量与文本向量拼接,基于融合后的向量输出程序检测结果。该发明方法使用文本和灰度图像的双重嵌入进行特征拓展可以有效对抗BIOS程序中变种病毒,同时剪枝后的深度学习模型能够提高程序检测效率,使其在实际场景中更好的应用。

Description

基于双重嵌入与模型剪枝的BIOS恶意程序检测方法及装置
技术领域
本发明属于文本分类和多特征融合技术领域,特别涉及一种基于双重嵌入与模型剪枝的BIOS恶意程序检测方法及装置。
背景技术
近年来,恶意代码变种数量呈现爆发式增长,恶意代码的快速变种及混淆手段使其越来越难以识别,对网络安全造成重大威胁,对恶意代码的检测已成为研究热点。
在现有的恶意程序检测方法中,存在如下不足:1、对于恶意程序的检测一直依赖于类似传统病毒的特征码检测方法,这种方法无法应对功能强大的新型恶意程序;2、现在的恶意程序检测无法应对迅速变种的恶意程序,算法检测中的单一特征不能对抗变种形式;3、算法恶意程序检测容易受到混淆技术的干扰,造成检测精度的下降。
发明内容
发明目的:针对上述问题,本发明提供一种基于双重嵌入与模型剪枝的BIOS恶意程序检测方法及装置,结合BIOS程序的图像信息与语义结构信息,能够有效对抗变种病毒,同时剪枝模型的构建也有效的提高了模型的检测效率。
本发明通过以下技术方案实现:
本发明提出基于一种双重嵌入与模型剪枝的BIOS恶意程序检测方法及装置,包括如下步骤:
步骤1:读取BIOS镜像文件,构建BIOS程序原始数据集D1,数据清洗后将其做二进制转译处理获得数据集D2,具体方法为:
步骤1.1:读取BIOS镜像文件,获得待清洗数据,定义BIOS镜像程序数据集为D1,D1={d1,d2,d2…dn},dn为第n个待清洗的数据;
步骤1.2:对数据集D1进行数据清洗得到数据集D1′;
步骤1.3:对清洗后的数据集D1′进行二进制转译处理,得到数据集D2,D2={Doc1,Doc2,Doc3…DocN},其中DocN为第N个待处理数据。
步骤2:利用B2M算法将数据集D2转换为未压缩灰度图像,并提取LBP纹理以及BoVW词袋模型表示的SIFT特征,拼接后输入SVM分类器,具体方法为:
步骤2.1:读取BIOS数据集D2中的二进制文件,8bit一组转为无符号整型,取值区间在(0,255),转化为一维数组A1;
步骤2.2:定义二维数组A2,设置固定宽度width,width=2n,取一维数组A1数值作为A2的元素,得到固定宽度矩阵M1;
步骤2.3:将固定宽度的二维矩阵转储为灰度图像G;
步骤2.4:将提取的整个SIFT特征进行K-means聚类得到k个聚类中心作为视觉单词表;
步骤2.5:将图像以单词表为规范,对每一个SIFT特征点计算它与单词表中每个单词的距离;
步骤2.6:得到图像的特征向量f,获得数据集向量序列F={f1,f2,f3…flen(D2)},定义len(D2)为数据集D2长度;
步骤2.7:计算BIOS程序图像的LBP特征图像,并进行分块处理;
步骤2.8:计算每块区域特征图像的直方图,并进行归一化;
步骤2.9:每块区域特征图像的直方图按分块的空间顺序排列,得到LBP特征向量u;
步骤2.10:获得数据集LBP特征向量序列U={u1,u2,u3…ulen(D2)}。
步骤2.11:将LBP特征向量与SIFT特征向量拼接,输入SVM分类器,输出向量序列R={r1,r2,r3…rlen(D2)}。
步骤3:将BIOS程序清洗后数据集D1′输入Bert的emdedding层,结合token信息,segment信息,position信息获得包含程序结构与语义的向量,具体方法为:
步骤3.1:处理BIOS程序清洗后的数据集D1′,定义数据集Text={t1,t2,t3…tlen(D1′)},tj={label,dj},j<len(D1′),dj∈D1′,len(D1′)为数据集D1′长度,label为BIOS程序数据集标签;
步骤3.2:定义循环变量i,循环遍历Text数据集,赋予变量i初始值为1,定义len(Si)为第i个数据长度,定义len(Text)为数据集长度,统一固定文本长度len_max;
步骤3.3:如果i<len(Text)则跳转至步骤3.4,否则跳转至步骤3.12;
步骤3.4:如果len(Si)+2≤len_max则对序列进行补零,否则对其进行截断,使其统一固定长度;
步骤3.5:获取新的序列Ti,长度定义为len(Ti);
步骤3.6:输入token embedding层,segment embedding层与position embedding层,获取向量v1,v2与v3,定义循环变量Na且赋初值为1;
步骤3.7:如果Na<len(Ti)则跳转至步骤3.8,否则跳转至步骤3.10;
步骤3.8:定义向量V(Na)=v1+v2+v3
步骤3.9:Na=Na+1,跳转至步骤3.7;
步骤3.10:得到向量yi={V1,V2,V3…V(len_max)};
步骤3.11:i=i+1,跳转至步骤3.3;
步骤3.12:输出最终向量序列Y={y1,y2,y3…ylen(Text)}。
步骤4:将获得的向量序列输入剪枝后的6层Transformer,并Transformer后跨层串联小规模TextCNN用于提前输出简单样本,具体方法为:
步骤4.1:构建6层Transformer的Bert剪枝模型,传入向量序列Y;
步骤4.2:定义循环变量j,j赋初值为1,定义阈值指标Speed和不确定度Uncertainty;
步骤4.3:如果j<len(Y)则跳转至步骤4.4,否则跳转至步骤4.10;
步骤4.4:将向量yj传入Transformer层,yj∈Y,定义循环变量i,i≤3,i赋初值为1;
步骤4.5:如果循环变量i<3,则执行步骤4.5.1-4.5.3,否则跳转至步骤4.7;
步骤4.5.1:在第2i层Transformer层输出向量Pt,在第2i层Transformer串联小规模TextCNN,将向量Pt输入TextCNN网络;
步骤4.5.2:通过卷积神经网络的卷积层,池化层,Softmax层输出预测向量Ps;
步骤4.5.3:计算不确定度
Figure BDA0003449520360000031
如果Uncertainty>Speed,传入下一层Transformer,跳转至步骤4.6,否则输出向量Ps;
步骤4.6:i=i+1,跳转至步骤4.5;
步骤4.7:最后一层Transformer层输出向量Pt,经过卷积神经网络输出向量Ps;
步骤4.8:j=j+1,跳转至步骤4.3;
步骤4.9:输出全部向量序列H={Ps1,Ps2,Ps3…Pslen(Y)}。
步骤5:将BIOS程序数据集图像向量与文本向量融合,基于融合后的向量输出程序检测结果,具体方法为:
步骤5.1:拼接向量序列R与H,定义变量i,Psi表示向量序列H第i个向量,ri表示向量序列R第i个向量;
步骤5.2:拼接向量Psi与向量ri
步骤5.3:获得新的向量序列B,在输出层进行类别预测,实现BIOS恶意程序的检测。
本发明通过以下技术方案实现
基于双重嵌入与模型剪枝BIOS恶意程序检测装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据步骤1-5任一项所描述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法。
本发明采用上述技术方案,具有以下有益效果:
1、本发明采用的双重嵌入与模型剪枝对传统的BIOS恶意程序检测分类有重要的作用和意义。在面对特征单一的问题时,使用B2M算法对BIOS程序进行二进制位流读取,转换为无压缩灰度图,提取BIOS程序的图像特征。然后通过Bert的embedding层提取BIOS语义与结构信息,并构建6层Transformer的剪枝模型,跨层串联小规模TextCNN模型,引入不确定度,可以提前输出简单样本,提高了效率。最后将BIOS程序的图像特征与文本特征拼接,基于融合后的特征输出BIOS程序检测结果。
2、本发明BIOS程序的图像信息与程序文本信息的融合,能够让模型检测时有效对抗功能强大的变种病毒;
3、本发明采用BoVW模型表示的图像SIFT特征,有助于大规模的图像检索并且SIFT特征的可扩展性,让其可以很方便的与其他形式的特征向量进行联合。
4、本发明采用6层Transformer的剪枝模型的构建以及跨层串联TextCNN模型,更好的提高了模型检测的效率;
5、本发明采用Tranformer能够生成动态向量,使得提取到的文本信息更好的适应情境;
6、本发明采用Bert模型能够提取BIOS程序的语义与结构信息,使提取到文本信息更加的丰富;
7、本发明采用深层网络相比与浅层网络有着优秀的表现,Bert模型的深度的双向语言表征让其拥有较高的性能。
附图说明
图1为本发明整体流程图;
图2为BIOS程序数据集清洗流程图;
图3为提取BIOS程序图像特征流程图;
图4为Bert模型的embedding层提取BIOS程序文本信息流程图;
图5为剪枝模型构建流程图;
图6为向量拼接流程图。
具体实施方式
下面结合附图1-6,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
以下以单个BIOS镜像文件为例:
步骤1:读取BIOS镜像文件,将其做二进制转译处理,具体的如图2所示:
步骤1.1:读取BIOS镜像文件,定义该BIOS镜像程序数据为d1
步骤1.2:对BIOS镜像程序数据d1进行二进制转译处理。
步骤2:利用B2M算法将数据d1转换为未压缩灰度图像,并提取LBP纹理以及BoVW词袋模型表示的SIFT特征,拼接后输入SVM分类器,具体的如图3所示:
步骤2.1:读取数据d1中的二进制文件,8bit一组转为无符号整型,取值区间在(0,255),转化为一维数组A1;
步骤2.2:定义二维数组A2,设置固定宽度width,width=2n,取一维数组A1数值以固定宽度作为A2的元素,得到固定宽度矩阵M1;
步骤2.3:将固定宽度的二维矩阵转储为灰度图像G;
步骤2.4:将提取的整个SIFT特征进行K-means聚类得到k个聚类中心作为视觉单词表;
步骤2.5:将图像G以单词表为规范,对每一个SIFT特征点计算它与单词表中每个单词的距离;
步骤2.6:得到图像G的特征向量f1;
步骤2.7:计算BIOS程序图像G的LBP特征图像,并进行分块处理;
步骤2.8:计算每块区域特征图像的直方图,并进行归一化;
步骤2.9:每块区域特征图像的直方图按分块的空间顺序排列,得到LBP特征向量u1
步骤2.10:将LBP特征向量与SIFT特征向量拼接,输入SVM分类器,输出向量r1。
步骤3:将BIOS程序数据d1输入Bert的emdedding层,结合token信息,segment信息,position信息获得包含程序结构与语义的向量,具体的如图4所示:
步骤3.1:定义t1={label,d1},label为BIOS程序数据集标签;
步骤3.2:定义len(S1)为数据d1长度,统一固定文本长度len_max;
步骤3.3:如果len(S1)+2≤len_max则对序列进行补零,否则对其进行截断,使其统一固定长度;
步骤3.4:获取新的序列T1
步骤3.5:输入token embedding层,segment embedding层与position embedding层,获取向量v1,v2与v3,定义循环变量Na且赋初值为1;
步骤3.6:如果Na<len(T1)则跳转至步骤3.7,否则跳转至步骤3.9;
步骤3.7:定义向量V(Na)=v1+v2+v3
步骤3.8:Na=Na+1,跳转至步骤3.6;
步骤3.9:输出向量y1={V1,V2,V3…V(len_max)}。
步骤4:将获得的向量输入剪枝后的6层Transformer模型,并在Transformer后跨层串联小规模TextCNN用于提前输出简单样本,具体的如图5所示:
步骤4.1:构建6层Transformer的Bert剪枝模型,传入向量序列y1
步骤4.2:定义阈值指标Speed和不确定度Uncertainty;
步骤4.3:将向量y1传入Transformer层,定义循环变量i,i≤3,i赋初值为1;
步骤4.4:如果循环变量i<3,则执行步骤4.4.1-4.4.3,否则跳转至步骤4.6;
步骤4.4.1:在第2i层Transformer层输出向量Pt,在第2i层Transformer串联小规模TextCNN,将向量Pt输入TextCNN网络;
步骤4.4.2:通过卷积神经网络的卷积层,池化层,Softmax层输出预测向量Ps1
步骤4.4.3:计算不确定度
Figure BDA0003449520360000071
如果Uncertainty>Speed,传入下一层Transformer,跳转至步骤4.5,否则输出向量Ps1
步骤4.5:i=i+1,跳转至步骤4.5;
步骤4.6:最后一层Transformer层输出向量Pt,经过卷积神经网络输出向量Ps1
步骤5:将BIOS程序数据集图像向量与文本向量融合,基于融合后的向量输出程序检测结果,具体的如图6所示:
步骤5.1:拼接向量Ps1与向量r1
步骤5.3:获得新的向量b1,在输出层进行类别预测,对BIOS程序的进行恶意病毒检测。
Figure BDA0003449520360000072
Figure BDA0003449520360000081
本发明可与计算机***结合成为基于双重嵌入与模型剪枝的BIOS恶意程序检测装置,装置包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被加载至处理器时实现上述基于双重嵌入与模型剪枝的BIOS恶意程序检测方法。

Claims (7)

1.基于双重嵌入与模型剪枝BIOS恶意程序检测方法,其特征在于,包括如下步骤:
步骤1:读取BIOS镜像文件,构建BIOS程序原始数据集D1,数据清洗后将其做二进制转译处理获得数据集D2;
步骤2:利用B2M算法将数据集D2转换为未压缩灰度图像,并提取LBP纹理以及BoVW词袋模型表示的SIFT特征,拼接后输入SVM分类器;
步骤3:将BIOS程序清洗后数据集D1′输入Bert模型的emdedding层,结合token信息,segment信息,position信息获得包含程序结构与语义的向量;
步骤4:将获得的向量序列输入剪枝后的6层Transformer,并在Transformer后跨层串联小规模TextCNN用于提前输出简单样本;
步骤5:将BIOS程序数据集图像向量与文本向量融合,基于融合后的向量输出程序检测结果。
2.根据权利要求1所述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法,其特征在于,所述步骤1的具体方法为:
步骤1.1:读取BIOS镜像文件,获得待清洗数据,定义BIOS镜像程序数据集为D1,D1={d1,d2,d2…dn},dn为第n个待清洗的数据;
步骤1.2:对数据集D1进行数据清洗得到数据集D1′;
步骤1.3:对清洗后的数据集D1′进行二进制转译处理,得到数据集D2,D2={Doc1,Doc2,Doc3…DocN},其中DocN为第N个待处理数据。
3.根据权利要求1所述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法,其特征在于,所述步骤2的具体方法为:
步骤2.1:读取BIOS数据集D2中的二进制文件,8bit一组转为无符号整型,取值区间在(0,255),转化为一维数组A1;
步骤2.2:定义二维数组A2,设置固定宽度width,width=2n,取一维数组A1数值作为A2的元素,得到固定宽度矩阵M1;
步骤2.3:将固定宽度的二维矩阵转储为灰度图像G;
步骤2.4:将提取的整个SIFT特征进行K-means聚类得到k个聚类中心作为视觉单词表;
步骤2.5:将图像以单词表为规范,对每一个SIFT特征点计算它与单词表中每个单词的距离;
步骤2.6:得到图像的特征向量f,获得数据集向量序列F={f1,f2,f3…flen(D2)},定义len(D2)为数据集D2长度;
步骤2.7:计算BIOS程序图像的LBP特征图像,并进行分块处理;
步骤2.8:计算每块区域特征图像的直方图,并进行归一化;
步骤2.9:每块区域特征图像的直方图按分块的空间顺序排列,得到LBP特征向量u;
步骤2.10:获得数据集LBP特征向量序列U={u1,u2,u3…ulen(D2)}。
步骤2.11:将LBP特征向量与SIFT特征向量拼接,输入SVM分类器,输出向量序列R={r1,r2,r3…rlen(D2)}。
4.根据权利要求1所述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法,其特征在于,所述步骤3的具体方法为:
步骤3.1:处理BIOS程序清洗后的数据集D1′,定义数据集Text={t1,t2,t3…tlen(D1′)},tj={label,dj},j<len(D1′),dj∈D1′,len(D1′)为数据集D1′长度,label为BIOS程序数据集标签;
步骤3.2:定义循环变量i,循环遍历Text数据集,赋予变量i初始值为1,定义len(Si)为第i个数据长度,定义len(Text)为数据集长度,统一固定文本长度len_max;
步骤3.3:如果i<len(Text)则跳转至步骤3.4,否则跳转至步骤3.12;
步骤3.4:如果len(Si)+2≤len_max则对序列进行补零,否则对其进行截断,使其统一固定长度;
步骤3.5:获取新的序列Ti,长度定义为len(Ti);
步骤3.6:输入token embedding层,segment embedding层与position embedding层,获取向量v1,v2与v3,定义循环变量Na且赋初值为1;
步骤3.7:如果Na<len(Ti)则跳转至步骤3.8,否则跳转至步骤3.10;
步骤3.8:定义向量V(Na)=v1+v2+v3
步骤3.9:Na=Na+1,跳转至步骤3.7;
步骤3.10:得到向量yi={V1,V2,V3…V(len_max)};
步骤3.11:i=i+1,跳转至步骤3.3;
步骤3.12:输出最终向量序列Y={y1,y2,y3…ylen(Text)}。
5.根据权利要求1所述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法,其特征在于,所述步骤4的具体方法为:
步骤4.1:构建6层Transformer的Bert剪枝模型,传入向量序列Y;
步骤4.2:定义循环变量j,j赋初值为1,定义阈值指标Speed和不确定度Uncertainty;
步骤4.3:如果j<len(Y)则跳转至步骤4.4,否则跳转至步骤4.10;
步骤4.4:将向量yj传入Transformer层,yj∈Y,定义循环变量i,i≤3,i赋初值为1;
步骤4.5:如果循环变量i<3,则执行步骤4.5.1-4.5.3,否则跳转至步骤4.7;
步骤4.5.1:在第2i层Transformer层输出向量Pt,在第2i层Transformer串联小规模TextCNN,将向量Pt输入TextCNN网络;
步骤4.5.2:通过卷积神经网络的卷积层,池化层,Softmax层输出预测向量Ps;
步骤4.5.3:计算不确定度
Figure FDA0003449520350000031
如果Uncertainty>Speed,传入下一层Transformer,跳转至步骤4.6,否则输出向量Ps;
步骤4.6:i=i+1,跳转至步骤4.5;
步骤4.7:最后一层Transformer层输出向量Pt,经过卷积神经网络输出向量Ps;
步骤4.8:j=j+1,跳转至步骤4.3;
步骤4.9:输出全部向量序列H={Ps1,Ps2,Ps3…Pslen(Y)}。
6.根据权利要求1所述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法,其特征在于,所述步骤5的具体方法为:
步骤5.1:拼接向量序列R与H,定义变量i,Psi表示向量序列H第i个向量,ri表示向量序列R第i个向量;
步骤5.2:拼接向量Psi与向量ri
步骤5.3:获得新的向量序列B,在输出层进行类别预测,实现BIOS恶意程序的检测。
7.基于双重嵌入与模型剪枝BIOS恶意程序检测装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据权利要求1-6任一项所述的基于双重嵌入与模型剪枝BIOS恶意程序检测方法。
CN202111671081.4A 2021-12-31 2021-12-31 基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置 Active CN114329472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111671081.4A CN114329472B (zh) 2021-12-31 2021-12-31 基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111671081.4A CN114329472B (zh) 2021-12-31 2021-12-31 基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置

Publications (2)

Publication Number Publication Date
CN114329472A true CN114329472A (zh) 2022-04-12
CN114329472B CN114329472B (zh) 2023-05-19

Family

ID=81020806

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111671081.4A Active CN114329472B (zh) 2021-12-31 2021-12-31 基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置

Country Status (1)

Country Link
CN (1) CN114329472B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105005786A (zh) * 2015-06-19 2015-10-28 南京航空航天大学 一种基于BoF和多特征融合的纹理图像分类方法
CN111143563A (zh) * 2019-12-27 2020-05-12 电子科技大学 基于bert与lstm及cnn融合的文本分类方法
CN111914613A (zh) * 2020-05-21 2020-11-10 淮阴工学院 一种多目标跟踪及面部特征信息识别方法
WO2021000362A1 (zh) * 2019-07-04 2021-01-07 浙江大学 一种基于深度神经网络模型的地址信息特征抽取方法
CN113378163A (zh) * 2020-03-10 2021-09-10 四川大学 基于DEX文件分区特性的Android恶意软件家族分类方法
CN113468527A (zh) * 2021-06-22 2021-10-01 上海电力大学 一种基于特征表达增强的恶意代码家族分类方法
CN113836903A (zh) * 2021-08-17 2021-12-24 淮阴工学院 一种基于情境嵌入和知识蒸馏的企业画像标签抽取方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105005786A (zh) * 2015-06-19 2015-10-28 南京航空航天大学 一种基于BoF和多特征融合的纹理图像分类方法
WO2021000362A1 (zh) * 2019-07-04 2021-01-07 浙江大学 一种基于深度神经网络模型的地址信息特征抽取方法
CN111143563A (zh) * 2019-12-27 2020-05-12 电子科技大学 基于bert与lstm及cnn融合的文本分类方法
CN113378163A (zh) * 2020-03-10 2021-09-10 四川大学 基于DEX文件分区特性的Android恶意软件家族分类方法
CN111914613A (zh) * 2020-05-21 2020-11-10 淮阴工学院 一种多目标跟踪及面部特征信息识别方法
CN113468527A (zh) * 2021-06-22 2021-10-01 上海电力大学 一种基于特征表达增强的恶意代码家族分类方法
CN113836903A (zh) * 2021-08-17 2021-12-24 淮阴工学院 一种基于情境嵌入和知识蒸馏的企业画像标签抽取方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张豪杰 等: ""基于Bi-GRU和Self-Attention模型的企业关系抽取"", 《工业控制计算机》 *

Also Published As

Publication number Publication date
CN114329472B (zh) 2023-05-19

Similar Documents

Publication Publication Date Title
CN109165306B (zh) 基于多任务哈希学习的图像检索方法
JP7193252B2 (ja) 画像の領域のキャプション付加
Song et al. Unified binary generative adversarial network for image retrieval and compression
JP5774985B2 (ja) 画像の類似検索システム及び方法
JP6566397B2 (ja) 認識装置、実数行列分解方法、認識方法
Wang et al. A deep semantic framework for multimodal representation learning
CN109033833B (zh) 一种基于多特征与特征选择的恶意代码分类方法
CN106033426A (zh) 一种基于潜在语义最小哈希的图像检索方法
CN112163114B (zh) 一种基于特征融合的图像检索方法
CN116089648B (zh) 基于人工智能的档案管理***及方法
Kishorjit Singh et al. Image classification using SLIC superpixel and FAAGKFCM image segmentation
Zheng et al. Mid‐level deep Food Part mining for food image recognition
Al-Jubouri Content-based image retrieval: Survey
CN113656700A (zh) 基于多相似度一致矩阵分解的哈希检索方法
Zhang et al. Video copy detection based on deep CNN features and graph-based sequence matching
Li Image semantic segmentation method based on GAN network and ENet model
CN111368176A (zh) 基于监督语义耦合一致的跨模态哈希检索方法及***
Solanki et al. Flower species detection system using deep convolutional neural networks
JP6364387B2 (ja) 特徴量生成装置、方法、及びプログラム
CN116796288A (zh) 一种面向工业文档的多模态信息提炼方法和***
WO2023078009A1 (zh) 一种模型权重获取方法以及相关***
CN114329472B (zh) 基于双重嵌入与模型剪枝的bios恶意程序检测方法及装置
Hu et al. Efficient scene text recognition model built with PaddlePaddle framework
Bibi et al. Deep features optimization based on a transfer learning, genetic algorithm, and extreme learning machine for robust content-based image retrieval
Fang et al. The Fusion of Neural Architecture Search and Destruction and Construction Learning: First Classified

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230918

Address after: Room 1107, Building B3, Financial Center, No. 16 Shuidukou Avenue, Qingjiangpu District, Huai'an City, Jiangsu Province, 223001

Patentee after: Jiangsu Kewen Enterprise Management Co.,Ltd.

Address before: 223005 Jiangsu Huaian economic and Technological Development Zone, 1 East Road.

Patentee before: HUAIYIN INSTITUTE OF TECHNOLOGY

Patentee before: NANJING BYOSOFT Co.,Ltd.

Patentee before: JIANGSU ZHUOYI INFORMATION TECHNOLOGY Co.,Ltd.

Effective date of registration: 20230918

Address after: 223005 Qingchuang Space 16F-03, Huai'an Ecological and Cultural Tourism Zone, Huai'an City, Jiangsu Province

Patentee after: Huai'an Xinye Power Construction Co.,Ltd.

Address before: Room 1107, Building B3, Financial Center, No. 16 Shuidukou Avenue, Qingjiangpu District, Huai'an City, Jiangsu Province, 223001

Patentee before: Jiangsu Kewen Enterprise Management Co.,Ltd.

TR01 Transfer of patent right