本發明實施例公開了一種病毒檢測的方法，包括：獲取待測文件的目標特征向量；通過病毒檢測模型確定所述目標特征向量所對應的目標樣本標簽，其中，所述病毒檢測模型為根據正樣本特征向量以及負樣本特征向量訓練得到的，所述病毒檢測模型用于表示特征向量與樣本標簽之間的關系；根據所述目標樣本標簽確定所述待測文件的病毒檢測結果。本發明實施例中還提供了一種病毒檢測裝置。本發明實施例一方面可以節省人工提取特征碼的過程，另一方面，能夠感知未知病毒，有利于提升方案的安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種病毒檢測的方法以及相關裝置。

背景技術

隨著計算機技術和網絡技術的發展，病毒的種類越來越多，破壞性和隱蔽性很強的病毒長期存在。病毒是一個程序或是一段可執行碼，就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

目前，對于病毒的檢測通常采用如下方式，首先，對人工標注出來的病毒樣本進行分析，然后從病毒樣本中抽取二進制片段作為特征碼，如果待測文件命中特征碼，則表示該文件攜帶病毒。

然而，采用上述方式判斷文件中是否攜帶病毒，存在如下問題：由于特征碼是提前確定好的，一旦出現新型病毒，則難以檢測出該新型病毒，換言之，現有方案無法對未知病毒進行檢測，不利于信息安全。

發明內容

本發明實施例提供了一種病毒檢測的方法以及相關裝置，一方面可以節省人工提取特征碼的過程，另一方面，能夠感知未知病毒，有利于提升方案的安全性。

本發明的第一方面第一提供了一種病毒檢測的方法，包括：

獲取待測文件的目標特征向量；

通過病毒檢測模型確定所述目標特征向量所對應的目標樣本標簽，其中，所述病毒檢測模型為根據正樣本特征向量以及負樣本特征向量訓練得到的，所述病毒檢測模型用于表示特征向量與樣本標簽之間的關系；

根據所述目標樣本標簽確定所述待測文件的病毒檢測結果。

本發明的第二方面第一提供了一種病毒檢測裝置，包括：

獲取模塊，用于獲取待測文件的目標特征向量；

確定模塊，用于通過病毒檢測模型確定所述獲取模塊獲取的所述目標特征向量所對應的目標樣本標簽，其中，所述病毒檢測模型為根據正樣本特征向量以及負樣本特征向量訓練得到的，所述病毒檢測模型用于表示特征向量與樣本標簽之間的關系；

所述確定模塊，還用于根據所述目標樣本標簽確定所述待測文件的病毒檢測結果。

本發明的第三方面第一提供了一種病毒檢測裝置，所述病毒檢測裝置包括：存儲器、收發器、處理器以及總線系統；

其中，所述存儲器用于存儲程序；

所述處理器用于執行所述存儲器中的程序，包括如下步驟：

獲取待測文件的目標特征向量；

通過病毒檢測模型確定所述目標特征向量所對應的目標樣本標簽，其中，所述病毒檢測模型為根據正樣本特征向量以及負樣本特征向量訓練得到的，所述病毒檢測模型用于表示特征向量與樣本標簽之間的關系；

根據所述目標樣本標簽確定所述待測文件的病毒檢測結果；

所述總線系統用于連接所述存儲器以及所述處理器，以使所述存儲器以及所述處理器進行通信。

本發明的第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有指令，當其在計算機上運行時，使得計算機執行上述各方面所述的方法。