買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉中國人民解放軍網絡空間部隊信息工程大學申請的專利基于靜態多特征優化與融合的惡意軟件家族分類方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119397524B 。

龍圖騰網通過國家知識產權局官網在2025-08-22發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202410937430.X，技術領域涉及：G06F21/56；該發明授權基于靜態多特征優化與融合的惡意軟件家族分類方法是由戚旭衍;唐永鶴;婁睿;劉鐵銘;劉威;朱兵;侯一凡;孫回回;王淑亞;張春艷設計研發完成，并于2024-07-12向國家知識產權局提交的專利申請。

本基于靜態多特征優化與融合的惡意軟件家族分類方法在說明書摘要公布了：本發明公開一種基于靜態多特征優化與融合的惡意軟件家族分類方法，包括：基于EfficientNet?B3對惡意軟件圖像特征進行提取；采用IDAPro和Radare2分別進行靜態API序列提取，并將二者提取的結果進行融合，得到融合后的靜態API序列；提取惡意軟件靜態統計特征；基于BERT?Tiny嵌入機制對融合后的靜態API序列進行特征優化；基于上述提取及優化得到的特征，采用離散目標變量互信息算法計算特征的互信息值，基于特征的互信息值篩選出最優融合特征序列組合；將最優融合特征序列組合輸入至分類模型，完成惡意軟件家族分類。本發明解決了特征類型單一、冗余信息多、分類效率低等問題。

本發明授權基于靜態多特征優化與融合的惡意軟件家族分類方法在權利要求書中公布了：1.一種基于靜態多特征優化與融合的惡意軟件家族分類方法，其特征在于，包括： 步驟1，基于深度神經網絡EfficientNet-B3對惡意軟件圖像特征進行提取；采用反匯編器IDAPro和Radare2分別進行靜態API序列提取，并將二者提取的結果進行融合，得到融合后的靜態API序列；提取惡意軟件靜態統計特征，所述靜態統計特征包括匯編程序文件的統計特征，二進制字節文件的統計特征和文件字節序列特征；所述EfficientNet-B3采用縮放系數為width,depth,res,dropout＝1.2,1.4,300,0.3，經過平均池化層處理得到1536維的特征向量，在平均池化層后加入Dense和Dense_1層，將提取的特征由1536維降到512維； 所述基于深度神經網絡EfficientNet-B3對代碼圖像特征進行提取包括：將惡意軟件的二進制文件的每8個比特組成一個向量，將其視為灰度圖像一個像素的灰度值，生成高度寬度相等的方形代碼圖像，然后對所有生成的大小不一的方形圖像進行歸一化處理，得到相同大小的灰度圖像；以得到的灰度圖像為輸入，采用EfficientNet-B3模型提取惡意軟件圖像特征； 按照以下方式得到融合后的靜態API序列：采用IDAPro通過遞歸遍歷讀取匯編文件的形式獲取樣本的靜態API序列，采用Radare2通過提取控制流信息，再獲取樣本的靜態API序列，得到同一個文件的兩組靜態API序列，將基于Radare2提取的靜態API序列和基于IDAPro提取的靜態API序列進行雙路融合，得到融合后的靜態API序列； 步驟2，基于輕量級的自然語言處理模型BERT-Tiny嵌入機制對融合后的靜態API序列進行特征優化； 步驟3，基于步驟1提取的代碼圖像特征、惡意軟件靜態統計特征及步驟2優化得到的靜態API序列特征，采用離散目標變量互信息算法計算特征的互信息值，基于特征的互信息值篩選出最優融合特征序列組合； 步驟4，將最優融合特征序列組合輸入至分類模型，完成惡意軟件家族分類。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人中國人民解放軍網絡空間部隊信息工程大學，其通訊地址為：450000 河南省鄭州市高新區科學大道62號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。