1.一種運用人工智能算法提高病毒查殺率的方法，包括樣本特征預處理系統(tǒng)和模型訓練評估系統(tǒng)，其特征在于，所述樣本特征預處理系統(tǒng)包括：

樣本特征提取模塊：來對Windows PE文件特征的提??；

樣本特征向量化模塊：來對樣本特征進行向量化；

特征篩選模塊：來對特征進行篩選，使特征空間降維；

其具體步驟如下：

(i)從存儲樣本的Hadoop HDFS平臺上分布式下載樣本；

(ii)樣本下載完成后，在各個機器上運行特征提取的程序，提取特征的同時將之前未知的特征上傳到特征數(shù)據(jù)庫，其中特征數(shù)據(jù)庫是一個存儲特征的名稱和特征的序號對應關系的Redis數(shù)據(jù)庫；

(iii)特征提取后的樣本需要經(jīng)過向量化處理，將每個樣本都轉(zhuǎn)換為與特征空間大小相同的數(shù)組，將該數(shù)組的值初始化為0，然后根據(jù)Redis數(shù)據(jù)庫中存儲的特征名稱和特征序號的對應關系，獲取特征的序號，然后給數(shù)組的該序號位置賦值，其中特征空間大小為20萬；

(iv)最后需要進行特征篩選，特征篩選使用XGBoost算法，針對單次訓練所使用的樣本利用全量特征數(shù)據(jù)來用于特征篩選模型的訓練；模型的損失函數(shù)采用Softmax分類函數(shù)；模型訓練完畢后，可以得到一個在本次訓練中特征的重要性指標；

所述模型訓練評估系統(tǒng)包括：

訓練模塊：利用XGBoost算法來訓練一個分類器對黑白樣本進行類；

評估模塊：來對樣本特征預處理系統(tǒng)中訓練好的模型進行評估，并找到合適的參數(shù)，來使檢出率和誤報率達到平衡；

其具體步驟如下：

(i)使用經(jīng)過篩選的特征對要用于模型訓練評估的樣本進行重新向量化處理，將每個樣本都轉(zhuǎn)換為與特征空間大小相同的數(shù)組，將該數(shù)組的值初始化為0，然后根據(jù)Redis數(shù)據(jù)庫中存儲的特征名稱和特征序號的對應關系，獲取特征的序號，然后給數(shù)組的該序號位置賦值，其中特征空間大小由樣本特征預處理系統(tǒng)中的20萬降低到8000；

(ii)將樣本按照80％，15％和5％的比例分解成訓練集、測試集和驗證集；其中，訓練集和驗證集用于模型的訓練；測試集不參與訓練，因此對于訓練好的模型屬于未知樣本，并用于在模型評估工作中中對模型進行評估；

(iii)當所有參數(shù)都調(diào)整好，可以對模型進行編譯打包成MATRIX引擎加入產(chǎn)品；

(iv)整個流程每兩周循環(huán)一次，最新一次的訓練會預先加載上一次已經(jīng)訓練好的模型，對該模型的參數(shù)進行更新并且根據(jù)情況增加樹的個數(shù)。