买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京理工大学;中北大学申请的专利一种基于内存取证和图神经网络的恶意代码检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115659330B 。

龙图腾网通过国家知识产权局官网在2026-05-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211113528.0，技术领域涉及：G06F21/56；该发明授权一种基于内存取证和图神经网络的恶意代码检测方法是由田东海;李骐元;张博;马锐;宋文爱;胡昌振设计研发完成，并于2022-09-14向国家知识产权局提交的专利申请。

本一种基于内存取证和图神经网络的恶意代码检测方法在说明书摘要公布了：本发明公开了一种基于内存取证和图神经网络的恶意代码检测方法，涉及软件安全技术领域，本发明利用内存取证和图神经网络相结合的方式，减少了检测方法对于专家知识的依赖，同时提高了针对加壳恶意代码的检测效率以及对于未知样本的泛化能力。该方法包括如下步骤：获取目标程序的内存镜像。从内存镜像中提取目标程序中的函数以及函数之间的调用关系。利用自然语言处理NLPNaturalLanguageProcessing方法获取内存镜像中每个函数的语义表示，获得每个函数的语义向量。利用函数的语义向量构建目标程序的语义嵌入的函数调用图FCGFunctionCallGraph，利用图神经网络GNNGraphNeuralNetwork模型来分析语义嵌入的FCG以进行恶意代码识别，获得检测结果。

本发明授权一种基于内存取证和图神经网络的恶意代码检测方法在权利要求书中公布了：1.一种基于内存取证和图神经网络的恶意代码检测方法，其特征在于，包括如下步骤： 步骤一：获取目标程序的内存镜像； 步骤二：从所述内存镜像中提取目标程序中的函数以及函数之间的调用关系，具体为： 获取目标程序的内存镜像后，利用SMDA工具从所述内存镜像中提取程序汇编指令序列并恢复程序的控制流图，具体地：所述SMDA工具利用递归反汇编算法和启发式规则来识别内存中的函数及函数之间的调用关系；所述SMDA工具为每个识别的函数分配一个置信度值，过滤置信度值低于设定阈值的函数； 步骤三：利用自然语言处理NLP方法获取所述内存镜像中每个函数的语义表示，获得每个函数的语义向量具体为： 对于内存镜像中每个所识别的函数，其包含一系列的汇编指令；针对函数的汇编指令进行规范化处理；所述针对函数的汇编指令进行规范化处理，具体为：一条汇编指令包括两个部分：一个操作码、一个或多个操作数；应用正则表达式来批量替换出现在操作数中的内存地址；设置操作数阈值，低于操作数阈值的为小操作数，否则为大操作数，仅保留小操作数并用统一标识符来替换大操作数； 在对汇编指令进行规范化处理后，使用Doc2vec模型将函数转换为语义向量； 步骤四：利用函数的语义向量构建所述目标程序的语义嵌入的函数调用图FCG，利用图神经网络GNN模型来分析语义嵌入的FCG以进行恶意代码识别，获得检测结果，具体为： 函数调用图FCG定义为有向图，其中是节点集，是边集；对于每个节点，都有一个特征向量表示函数的语义向量；对于每条边，都有一条从节点到节点的有向边来表示函数调用函数； 利用GNN模型，即简化的GraphSAGE模型，来获取不同函数间相互交互的结构信息，从而进行内存镜像中恶意代码识别。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京理工大学;中北大学，其通讯地址为：100081 北京市海淀区中关村南大街5号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。