本申請公開了一種勒索軟件的檢測方法、裝置、設備及存儲介質，以待檢測軟件的特征數據作為勒索軟件分類模型的輸入數據，并基于特征數據調整勒索軟件分類模型中所包括的第一神經元網絡，由此得到第二神經元網絡。顯然經過調整，第二神經元網絡可以自適應地滿足一定的量化誤差約束，同時還能在不影響調整之前勒索軟件分類模型分類結果的情況下，適應勒索軟件分類模型沒有學習過勒索軟件新類型。所以本方法進一步觸發勒索軟件分類模型基于該第二神經元網絡，輸出勒索軟件的分類。綜上，本方法不僅可以識別已知類型的勒索軟件的類型，也可以識別新類型的勒索軟件的類型，并輸出勒索軟件的分類，由此提高了勒索軟件分類的準確性。

技術領域

本申請涉及網絡安全領域，尤其涉及一種勒索軟件的檢測方法、裝置、設備及存儲介質。

背景技術

隨著互聯網的發展，網絡安全問題日益突出。其中，勒索軟件通過阻止用戶使用自己電腦或對文件進行加密，試圖強制讓用戶付費以重新獲得對它們的訪問權限，給用戶帶來極大的安全威脅。

目前，勒索軟件的檢測方法依據已知類型的勒索軟件的信息，對目標勒索軟件進行分類，得到勒索軟件所屬的類型。但是，對于新類型的勒索軟件，現有技術無法準確地識別其類型。

發明內容

本申請提供了一種勒索軟件的檢測方法、裝置、設備及存儲介質，目的在于解決現有技術無法準確地識別勒索軟件類型的問題。

為了實現上述目的，本申請提供了以下技術方案：

一種勒索軟件的檢測方法，包括：

提取特征數據；

將所述特征數據輸入預設的勒索軟件分類模型，勒索軟件分類模型包括第一神經元網絡；

基于所述特征數據，調整所述第一神經元網絡，得到第二神經元網絡；

觸發所述勒索軟件分類模型基于所述第二神經元網絡，輸出勒索軟件的分類。

可選地，基于所述特征數據，調整所述第一神經元網絡，得到所述第二神經元網絡，包括：

對于特征數據中的任一維第一目標數據，生成新的神經元，所述新的神經元的權值為所述第一目標數據，所述第一目標數據為與所述第一神經元網絡中的任意一個神經元的距離大于第一預設閾值的任意一維數據；

將所述新的神經元加入所述第一神經元網絡，得到所述第二神經元網絡。

可選地，基于所述特征數據，調整所述第一神經元網絡，得到所述第二神經元網絡，還包括：

在所述第二神經元網絡中，連接第一目標神經元，并將連接所述第一目標神經元的邊的年齡置為預設的初始值；所述第一目標神經元為所述第一神經元網絡中，與所述第一目標數據最接近的兩個神經元；

在所述第二神經元網絡中，將目標邊的年齡增加一個單位數值，所述目標邊為一端連接所述第一目標神經元，另一個連接非第一目標神經元的邊；

刪除所述第二神經元網絡中，年齡大于第二預設閾值的邊。

可選地，基于所述特征數據，調整所述第一神經元網絡，得到所述第二神經元網絡，還包括：

對于特征數據中的任一維第二目標數據，將第二目標神經元的權值增加第一數值，得到第二神經元網絡；

所述第二目標數據為所述特征數據中不是第一目標數據的任一維數據；所述第二目標神經元為所述第一神經元網絡中，與所述第二目標數據最接近的兩個神經元，所述第一數值與該神經元成為所述第一目標神經元或所述第二目標神經元的次數之和反相關。

可選地，任意一個神經元的所述第一預設閾值的確定方法包括：

如果該神經元與其它神經元相連，則所述第一預設閾值依據預設的最大類內距離確定；