买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南开大学;中国船舶集团有限公司第七〇七研究所申请的专利基于API序列特征重构的恶意代码检测模型安全评估方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119337378B 。

龙图腾网通过国家知识产权局官网在2025-09-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411457246.1，技术领域涉及：G06F21/56；该发明授权基于API序列特征重构的恶意代码检测模型安全评估方法是由曾玉冰;张思雨;赵文宇;于潼;王志设计研发完成，并于2024-10-18向国家知识产权局提交的专利申请。

本基于API序列特征重构的恶意代码检测模型安全评估方法在说明书摘要公布了：一种基于API序列特征重构的恶意代码检测模型安全评估方法，属于软件安全技术领域。本发明聚焦于恶意代码检测模型的这一缺陷，针对使用API序列作为特征的恶意代码检测模型，构建大规模样本集，从样本集中提取API序列，经过特征工程的处理之后作为模型的输入，构建待检测模型的拟合模型。用模型解释算法解释特征，分析得到各个特征对模型分类结果的影响，其中黑特征有利于模型将样本分类为恶意，白特征有利于模型将样本分类为良性。在不改变样本原始功能的前提下，使用插入新节的二进制重写方法尝试破坏黑特征，生成测试样本，用来评估模型的安全性。本发明可以有效地验证恶意代码检测模型的安全性，辅助恶意代码检测模型的加固与修复。

本发明授权基于API序列特征重构的恶意代码检测模型安全评估方法在权利要求书中公布了：1.一种基于API序列特征重构的恶意代码检测模型安全评估方法，其特征在于包括以下步骤： 步骤一，收集恶意样本和良性样本，构建大规模数据集，并进行特征提取，使用沙箱运行样本，从结果报告中提取样本的API序列，经过API序列切分和特征工程处理后，生成可以直接作为恶意代码检测模型输入的数据； 步骤二，将上一步生成的数据作为恶意代码检测模型的输入，训练待检测模型的拟合模型，用该模型来模拟待检测模型； 步骤三，基于特征解释算法，对上一步生成的待安全验证的机器学习模型的特征进行分析，评估各特征的重要性，确定白特征与黑特征，其中，白特征有助于模型将样本归类为良性，黑特征倾向于将样本归类为恶意； 步骤四，基于二进制重写方法重构特征，在不改变样本原始功能的前提下，破坏掉恶意样本中上一步分析出的黑特征，生成检测样本，该检测样本用来证明恶意代码检测模型是否存在安全性问题； 二进制重写方法包括以下步骤： 1修改导入表 对恶意文件的导入表进行分析，了解其现有的API调用情况，导入表记录了二进制文件在运行时所需加载的动态链接库DLL及其导出函数，在恶意文件中插入白特征，修改二进制文件的导入表，根据特征解释结果选择合适的白特征API并添加到导入表中； 2定位黑特征 根据特征解释的结果，挑选出需要精准定位的黑特征API序列，并在恶意二进制文件中进行定位，使用控制流分析方法，对恶意二进制文件的控制流图CFG进行深入分析，识别出具体调用黑特征API序列的指令，将识别和定位到的调用黑特征API序列的指令及其上下文信息记录下来，这些信息包括指令的地址、调用的API名称； 3添加新节并填充新节内容 在恶意二进制文件的末尾添加一个新的节，新节中包含的内容包括跳转表、插入的白特征API和文件中原始包含的黑特征API，其中跳转表包含指令原始地址和要跳转到的目标地址，将定位到的黑特征API调用指令替换为Call指令，Call指令跳转到的目标地址是新节的起始地址，跳转到新节起始处后，通过查询跳转表匹配跳转的目标地址，进一步跳转到新节的具体指令处执行； 跳转到新节的具体指令后，先执行插入的白特征API，再调用被替换掉的原始API调用指令，有效地实现了特征重构。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南开大学;中国船舶集团有限公司第七〇七研究所，其通讯地址为：300350 天津市津南区海河教育园同砚路38号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。