本申請公開了一種加殼軟件是否誤報的判定方法、裝置、設備和存儲介質，該方法包括：在檢測到目標軟件的待處理數據時，獲取待處理數據的是否存在惡意代碼的目標分類結果；確定待處理數據的映射指向所述目標分類結果的第一目標決策顯著向量和映射指向惡意代碼的結果的第二目標決策顯著向量；獲取均方誤差基線，基于所述均方誤差基線，所述第一目標決策顯著向量以及所述第二目標決策顯著向量，確定所述加殼軟件誤報與否的判定結果；所述均方誤差基線由具有預設誤報標簽的各加殼軟件的加殼決策向量與對應惡意代碼決策向量確定的。本申請解決現有技術中未對加殼軟件是否存在惡意代碼的誤報與否的識別，致使惡意代碼的識別準確率低的問題。

技術領域

本申請涉及金融科技（Fintech）的人工智能技術領域，尤其涉及一種加殼軟件是否誤報的判定方法、裝置、設備及存儲介質。

背景技術

目前，為了軟件的安全，常常需要對軟件的惡意代碼進行查殺，進行惡意代碼查殺的方式包括特征碼方式，而為了躲避特征碼方式的查殺，惡意代碼開發人員使用加殼等方法對惡意代碼進行處理，使生成的新型惡意代碼文件不再體現可被檢測的特征，為了提升對新型惡意代碼的檢測能力，往往將軟件中加殼區域的特征用于惡意代碼檢測，而將軟件中加殼區域的特征用于惡意代碼檢測致使檢測誤報增加，例如，根據Rahbarinia等人在2014年的研究，58%的惡意代碼與54%的正常軟件均使用了知名殼，這些殼中有69個（包括INNO、UPX等）被惡意代碼和正常軟件同時使用，而96.7%的加殼的正常軟件被判定為惡意代碼，殺軟廠商使用鑒定為惡意代碼的文件但實際正常的軟件繼續訓練檢測引擎等，導致更多誤報，也即，目前，識別對加殼軟件是否存在惡意代碼的誤報，是一個亟需解決的問題。

發明內容

本申請的主要目的在于提供一種加殼軟件是否誤報的判定方法、裝置、設備和存儲介質，旨在解決現有技術中未對加殼軟件是否存在惡意代碼的誤報與否的識別，致使惡意代碼的識別準確率低的技術問題。

為實現上述目的，本申請提供一種加殼軟件是否誤報的判定方法，所述加殼軟件是否誤報的判定方法包括：

在檢測到目標軟件的待處理數據時，獲取所述待處理數據的是否存在惡意代碼的目標分類結果；

確定所述待處理數據的映射指向所述目標分類結果的第一目標決策顯著向量，并確定所述待處理數據的映射指向惡意代碼的結果的第二目標決策顯著向量；

獲取用于確定是否誤報的均方誤差基線，基于所述均方誤差基線，所述第一目標決策顯著向量以及所述第二目標決策顯著向量，確定所述加殼軟件誤報與否的判定結果；

其中，所述均方誤差基線由具有預設誤報標簽的各加殼軟件的加殼決策向量與對應惡意代碼決策向量確定的。

可選地，

所述均方誤差基線由具有預設誤報標簽的各加殼軟件的加殼決策向量與對應惡意代碼決策向量確定的步驟，包括：

所述均方誤差基線是基于預設編碼模型得到的，所述預設編碼模型是基于具有預設誤報標簽的加殼軟件的包括加殼決策向量與惡意代碼決策向量的訓練集，對預設基礎模型進行訓練后得到的滿足預設條件的目標模型。

可選地，所述獲取用于確定是否誤報的均方誤差基線的步驟之前，所述方法包括：

獲取具有預設誤報標簽的加殼軟件的包括加殼決策向量與惡意代碼決策向量的訓練集，對預設基礎模型進行訓練，得到滿足預設條件的目標模型，其中，所述預設條件包括預設損失函數收斂；

將所述目標模型設置為所述預設編碼模型。

可選地，所述確定所述待處理數據的映射指向所述目標分類結果的第一目標決策顯著向量的步驟，包括：

獲取所述待處理數據映射到各個分類結果的映射值，以得到指向所述目標分類結果的最大映射值；