买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京兰云科技有限公司;东南大学申请的专利一种基于异构图神经网络的恶意软件打包器识别方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121211448B 。

龙图腾网通过国家知识产权局官网在2026-02-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511597670.0，技术领域涉及：G06F21/56；该发明授权一种基于异构图神经网络的恶意软件打包器识别方法是由汪琢;易建超;张玉健;王良民设计研发完成，并于2025-11-04向国家知识产权局提交的专利申请。

本一种基于异构图神经网络的恶意软件打包器识别方法在说明书摘要公布了：本发明公开一种基于异构图神经网络的恶意软件打包器识别方法，对打包的恶意软件进行预处理，包括可执行文件格式验证与标准化、静态特征初步提取、执行环境配置和噪声过滤；通过动态分析技术提取打包前后样本的多维度行为特征；构建包含七类节点和十种边类型的异构图结构，设计十二种语义丰富的元路径，计算打包前后沿相同元路径的四类变化特征；采用基于元路径的异构图神经网络进行节点表示学习，通过语义级注意力机制融合多元路径信息，结合变化特征实现打包器类型的精确识别。本发明有效解决了现有方法未充分利用打包前后样本关联信息的问题，提高了打包器识别的准确性和鲁棒性。

本发明授权一种基于异构图神经网络的恶意软件打包器识别方法在权利要求书中公布了：1.一种基于异构图神经网络的恶意软件打包器识别方法，其特征在于，包括以下步骤： 步骤1、对输入的打包恶意软件进行预处理，预处理操作包括可执行文件格式验证与标准化、提取静态特征、执行环境配置和噪声过滤； 步骤2、在隔离的虚拟化环境中执行打包前的样本和打包后的样本，监控并记录样本运行期间的所有行为活动；然后通过动态分析技术分别提取打包前样本和打包后样本的多维度行为特征，建立打包前后样本的一对多映射关系，该一对多映射关系是指对于每个原始样本，使用多种不同打包器生成对应的多个打包样本，建立1个原始样本对应N个打包样本的映射关系，形成结构化的行为特征数据集； 从行为日志中提取动态关键特征，包括API调用序列及其参数信息、文件操作记录、注册表操作记录、网络连接信息、进程创建关系动态行为特征； 步骤3、构建包含七类节点和十种边类型的异构图结构，设计十二种语义丰富的元路径，计算打包前后沿相同元路径的四类变化特征； 首先，获取七类节点包括原始样本节点OS、打包样本节点PS、文件节点F、注册表节点R、网络节点N、进程节点Proc和打包过程节点P； 然后，通过十种边类型连接七类不同节点，十种边类型包括打包转换边、进程创建边、文件操作边、注册表操作边和网络连接边； 接着，构建十二种元路径，十二种元路径包括基础打包转换路径、文件操作关联路径、注册表操作关联路径、网络行为关联路径； 最后，计算打包前后沿相同元路径的四类变化特征，四类变化特征包括行为频率变化特征、序列模式变化特征、操作目标变化特征和复杂度变化特征； 步骤4、采用基于元路径的异构图神经网络进行节点表示学习，通过语义级注意力机制融合多元路径信息，结合步骤3所得变化特征实现打包器类型的精确识别。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京兰云科技有限公司;东南大学，其通讯地址为：100085 北京市海淀区上地东路5号院4号楼3层308；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。