[發明專利]一種勒索軟件的檢測方法、裝置、設備及存儲介質有效

申請號：	201911087368.5	申請日：	2019-11-08
公開（公告）號：	CN110837638B	公開（公告）日：	2020-09-01
發明（設計）人：	張賓;肖喜;黃重慶;張偉哲;黃興森;武化龍;阿倫·庫瑪·桑格亞	申請（專利權）人：	鵬城實驗室;清華大學深圳國際研究生院
主分類號：	G06F21/56	分類號：	G06F21/56;G06K9/62;G06N3/04;G06N3/08
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	楊華
地址：	518055 廣東省深圳***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種勒索軟件檢測方法裝置設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種勒索軟件的檢測方法，其特征在于，包括：

提取特征數據；

將所述特征數據輸入預設的勒索軟件分類模型，勒索軟件分類模型包括第一神經元網絡；

基于所述特征數據，調整所述第一神經元網絡，得到第二神經元網絡；

觸發所述勒索軟件分類模型基于所述第二神經元網絡，輸出勒索軟件的分類；

其中，所述基于所述特征數據，調整所述第一神經元網絡，得到所述第二神經元網絡，包括：對于特征數據中的任一維第一目標數據，生成新的神經元，所述新的神經元的權值為所述第一目標數據，所述第一目標數據為與所述第一神經元網絡中的任意一個神經元的距離大于第一預設閾值的任意一維數據；將所述新的神經元加入所述第一神經元網絡，得到所述第二神經元網絡。

2.根據權利要求1所述的方法，其特征在于，所述基于所述特征數據，調整所述第一神經元網絡，得到所述第二神經元網絡，還包括：

在所述第二神經元網絡中，連接第一目標神經元，并將連接所述第一目標神經元的邊的年齡置為預設的初始值；所述第一目標神經元為所述第一神經元網絡中，與所述第一目標數據最接近的兩個神經元；

在所述第二神經元網絡中，將目標邊的年齡增加一個單位數值，所述目標邊為一端連接所述第一目標神經元，另一個連接非第一目標神經元的邊；

刪除所述第二神經元網絡中，年齡大于第二預設閾值的邊。

3.根據權利要求2所述的方法，其特征在于，所述基于所述特征數據，調整所述第一神經元網絡，得到所述第二神經元網絡，還包括：

對于特征數據中的任意一維第二目標數據，將第二目標神經元的權值增加第一數值，得到第二神經元網絡；

所述第二目標數據為所述特征數據中不是第一目標數據的任意一維數據；所述第二目標神經元為所述第一神經元網絡中，與所述第二目標數據最接近的兩個神經元，所述第一數值與該神經元成為所述第一目標神經元和所述第二目標神經元的次數之和反相關。

4.根據權利要求1所述的方法，其特征在于，任意一個神經元的所述第一預設閾值的確定方法包括：

如果該神經元與其它神經元相連，則所述第一預設閾值依據預設的最大類內距離確定；

如果該神經元與其它神經元不相連，則所述第一預設閾值依據預設的最小類間距離確定。

5.根據權利要求1-4任一項所述的方法，其特征在于，所述提取特征數據，包括：

提取加密API函數特征數據、API調用特征數據、注冊表特征數據、文件和文件夾操作特征數據、內存特征數據、消息特征數據和流量特征數據。