本申請所描述的實施方式公開了一種用于檢測多個事件中惡意軟件的存在的惡意軟件序列檢測系統。惡意軟件序列檢測的一種實現包括：接收多個事件的序列，通過以下操作來檢測所述多個事件的序列中惡意軟件命令序列的存在：將多個事件的序列劃分為多個子序列，對所述多個子序列中的一個或多個子序列執行按序子序列學習，并基于按序子序列的輸出，生成所述多個子序列中的一個或多個子序列是惡意軟件的概率。

背景技術

互聯網的覆蓋范圍和規模已經促進了那些試圖非法和/或不道德地牟利的人的寄生產業。非法牟利的常見策略是用惡意代碼或軟件(惡意軟件(malware))來感染用戶的計算機，這些惡意代碼或軟件可用于獲取密碼、發送垃圾郵件、獲取聯系人列表、加入僵尸網絡等等。惡意軟件是計算機安全中一個持續且不斷增長的問題。惡意軟件通常會誘使用戶采取某些措施，從而利用代碼漏洞和/或將其安裝到用戶的計算機系統上。惡意軟件(使某軟件能夠以負面意圖運行一系列操作)會導致嚴重的生產水平問題。此外，惡意軟件的事件序列在整個操作序列中可能是不連續的，因此不容易檢測到。類似地，惡意軟件的事件序列可能由彼此獨立運行的多個進程來實現。

發明內容

本文所描述的實施方式公開了一種用于檢測多個事件中惡意軟件的存在的惡意軟件序列檢測系統。惡意軟件序列檢測的一種實現包括：接收多個事件的序列；通過以下操作來檢測所述多個事件的序列中惡意軟件命令序列的存在：將多個事件的序列劃分為多個子序列，對所述多個子序列中的一個或多個子序列執行按序子序列學習，并基于所述按序子序列的輸出，生成所述多個子序列中的一個或多個子序列是惡意軟件的概率。

提供本概括部分以便用簡化的形式介紹將在以下的詳細描述中進一步描述的概念選擇。本概括部分并不是旨在標識本發明的關鍵或本質特征，也不是用于限定本發明的保護范圍。

本文還描述和敘述了其它實現方式。

附圖說明

可以通過參考在說明書的其余部分中描述的附圖，來實現對本技術的性質和優點的進一步理解。

圖1示出了用于提供惡意軟件序列檢測的系統的示例性實現。

圖2示出了用于提供本文所公開的惡意軟件序列檢測的示例性操作。

圖3示出了用于提供本文所公開的惡意軟件序列檢測的替代示例操作。

圖4示出了與本文所公開的惡意軟件序列檢測系統一起使用的長短時存儲器(LSTM)模型的示例性實現。

圖5示出了與本文所公開的惡意軟件序列檢測系統一起使用的最大池化層學習模型的示例性實現。

圖6示出了與本文所公開的惡意軟件序列檢測系統一起使用的修改的語言模型的示例性實現。

圖7示出了使用按序子序列學習的本文所公開的惡意軟件序列檢測系統的替代實現。

圖8示出了進一步使用信息前學習的惡意軟件序列檢測系統的示例性實現。

圖9示出了進一步使用參數學習的惡意軟件序列檢測系統的示例性實現。

圖10示出了可用于實現所描述的技術的示例性系統。

具體實施方式