本發明實施例提出了基于人工智能的腳本文件的檢測方法、裝置及電子設備。其中，該方法是：對待測腳本文件進行處理，得到待測腳本文件的特征信息，特征信息包括待測腳本文件的動態特征序列和靜態特征序列；通過神經網絡模型對動態特征序列進行訓練，得到動態特征輸出向量，對靜態特征序列進行訓練，得到靜態特征輸出向量，并述動態特征輸出向量和靜態特征輸出向量進行全連接權重矩陣融合，得到待測腳本文件的檢測結果，檢測結果用于指示待測腳本文件的類型是否為預設類型；根據檢測結果確定待測腳本文件的類型。通過實施本發明實施例，可以有效地檢測出待測腳本文件的類型是否為預設類型，提高了識別惡意工具的腳本文件的效率與精準度。

技術領域

本發明涉及互聯網技術領域，尤其涉及基于人工智能的腳本文件的檢測方法、裝置及電子設備。

背景技術

隨著互聯網技術的快速發展，越來越多的信息通過互聯網進行交互，例如用戶的隱私、商業機密等私密信息通過互聯網進行存儲等操作。在互聯網中進行信息的交互過程中，如果出現了黑客通過惡意工具(如WebShell)竊取私密信息的不良情況，將會導致用戶的人身安全受到威脅或者企業的利益受損，因此對惡意工具的腳本文件的檢測是維護互聯網信息安全的非常重要的一環。

現有技術中的腳本文件的檢測方法主要有兩類，一是基于字符特征匹配的檢測方法，二是基于哈希值匹配的檢測方法，它們均是通過特征匹配的檢測方式，需要人工維護字符特征庫或者哈希值庫用來對于已知惡意樣本的特征和哈希進行檢測。現有技術的方式，人工維護效率低，泛化能力不強，有經驗的黑客通過編碼混淆webshell的文本內容可以很容易繞過檢測，導致檢測效果不佳，因此如何有效以及高效地檢測出WebShell等惡意工具的腳本文件是當前亟需解決的問題。

發明內容

本發明實施例提出了一種基于人工智能的腳本文件的檢測方法、裝置、電子設備，可以有效地檢測出待測腳本文件的類型是否為預設類型，例如預設類型為惡意工具類型，提高了識別惡意工具的腳本文件的效率與精準度。

本發明實施例提供了一種基于人工智能的腳本文件的檢測方法，該檢測方法具體包括：

對待測腳本文件進行處理，得到所述待測腳本文件的特征信息，所述特征信息包括所述待測腳本文件的動態特征序列和靜態特征序列；

通過神經網絡模型對所述動態特征序列進行訓練，得到動態特征輸出向量，對所述靜態特征序列進行訓練，得到靜態特征輸出向量，并對所述動態特征輸出向量和所述靜態特征輸出向量進行全連接權重矩陣融合，得到所述待測腳本文件的檢測結果，所述檢測結果用于指示所述待測腳本文件的類型是否為預設類型；

根據所述檢測結果確定所述待測腳本文件的類型。

本發明實施例提供了一種基于人工智能的腳本文件的檢測裝置，該裝置具有實現上述的基于人工智能的腳本文件的檢測方法的功能。所述功能可以通過硬件實現，也可以通過硬件執行相應的軟件實現。所述硬件或軟件包括：

處理模塊，用于對待測腳本文件進行處理，得到所述待測腳本文件的特征信息，所述特征信息包括所述待測腳本文件的動態特征序列和靜態特征序列；

訓練模塊，用于通過神經網絡模型對所述動態特征序列進行訓練，得到動態特征輸出向量，對所述靜態特征序列進行訓練，得到靜態特征輸出向量，并對所述動態特征輸出向量和所述靜態特征輸出向量進行全連接權重矩陣融合，得到所述待測腳本文件的檢測結果，所述檢測結果用于指示所述待測腳本文件的類型是否為預設類型；

確定模塊，用于根據所述檢測結果確定所述待測腳本文件的類型。

本發明實施例提供了一種電子設備，該設備包括處理器、輸入設備、輸出設備和存儲器，所述處理器、輸入設備、輸出設備和存儲器相互連接，其中，所述存儲器用于存儲計算機程序，所述計算機程序包括程序指令，所述處理器被配置用于調用所述程序指令，用于執行上述基于人工智能的腳本文件的檢測方法所涉及到的方法。