买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京棱线科技有限公司申请的专利基于蜜罐技术的恶意代码识别方法、装置和电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119150284B 。

龙图腾网通过国家知识产权局官网在2025-06-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411244248.2，技术领域涉及：G06F21/56；该发明授权基于蜜罐技术的恶意代码识别方法、装置和电子设备是由安立培;周黎;陈锦锋设计研发完成，并于2024-09-06向国家知识产权局提交的专利申请。

本基于蜜罐技术的恶意代码识别方法、装置和电子设备在说明书摘要公布了：本申请的实施例涉及计算机技术领域，具体涉及基于蜜罐技术的恶意代码识别方法、装置和电子设备。该方法的一具体实施方式包括：确定是否存在与实时访问行为对应的第一行为路径信息；生成针对实时访问行为对应的访问行为特征；根据访问行为特征和预先训练的第一恶意代码识别模型，生成针对实时访问行为对应的行为类型；响应于存在，根据实时访问行为，对第一行为路径信息进行路径更新；根据第二行为路径信息和预先训练的第二恶意代码识别模型，生成针对实时访问行为对应的行为类型；响应于行为类型为第二行为类型，通过蜜罐对实时访问行为进行行为控制。该实施方式实现了针对恶意代码的有效甄别，提高了针对恶意代码对应的非授权操作的有效预防。

本发明授权基于蜜罐技术的恶意代码识别方法、装置和电子设备在权利要求书中公布了：1.一种基于蜜罐技术的恶意代码识别方法，包括：确定是否存在与实时访问行为对应的第一行为路径信息，其中，所述第一行为路径信息表征历史访问行为对应的行为路径，所述实时访问行为与所述历史访问行为对应相同的行为发起节点和行为路径，行为路径表征历史访问行为依时序的各个具体的访问行为；响应于不存在，执行以下第一处理步骤：生成针对所述实时访问行为对应的访问行为特征；根据所述访问行为特征和预先训练的第一恶意代码识别模型，生成针对所述实时访问行为对应的行为类型，其中，所述行为类型包括：第一行为类型和第二行为类型，所述第一行为类型表征所述实时访问行为不包含恶意代码，所述第二行为类型表征所述实时访问行为包含恶意代码，其中，第一恶意代码识别模型包括：访问行为特征提取器和恶意代码分类器，恶意代码分类器包括K个深度特征提取器、特征叠加层和二分类器，其中，K个深度特征提取器的网络结构相同且并行设置，K个深度特征提取器连接有1个特征叠加层用于实现Add操作，以将K个深度特征提取器输出的特征进行特征叠加，二分类器用于输出行为类型，访问行为特征提取器包括：用于对汇编指令进行指令特征提取的指令特征提取器、用于对行为执行环境中的关键执行指标进行指标特征提取的环境特征提取器、用于对行为操作内容进行操作内容提取的操作内容提取模型、用于对指令特征集合进行特征上采样的第一上采样网络、用于对环境特征进行特征上采样的第二上采样网络、用于对行为执行状态向量进行特征上采样的第三上采样网络和用于对操作内容特征进行特征上采样的第四上采样网络；响应于存在，执行以下第二处理步骤：根据所述实时访问行为，对所述第一行为路径信息进行路径更新，以生成第二行为路径信息；根据所述第二行为路径信息和预先训练的第二恶意代码识别模型，生成针对所述实时访问行为对应的行为类型；响应于所述行为类型为所述第二行为类型，通过蜜罐对所述实时访问行为进行行为控制，其中，所述根据所述第二行为路径信息和预先训练的第二恶意代码识别模型，生成针对所述实时访问行为对应的行为类型，包括：对于所述第二行为路径节点队列中的每个第二行为路径节点，根据所述第二行为路径节点包括的行为执行状态和行为操作内容，生成针对所述第二行为路径节点的稀疏信号，其中，稀疏信号中的电位状态表征针对行为操作内容的执行状态，稀疏信号采用单极性的信号编码方式，表征针对行为操作内容的行为执行状态；操作中、操作结束采用高电位；未操作采用低电位；对得到的稀疏信号集合中的每个稀疏信号进行信号压缩，以生成压缩后稀疏信号，得到压缩后稀疏信号集合；根据所述压缩后稀疏信号集合和所述第二恶意代码识别模型，生成所述行为类型。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京棱线科技有限公司，其通讯地址为：100086 北京市海淀区知春路76号(写字楼)1号楼8层1-7；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。