本申請(qǐng)公開了一種惡意軟件檢測方法，該方法包括以下步驟：確定待檢測的目標(biāo)軟件；獲得目標(biāo)軟件的系統(tǒng)調(diào)用名和網(wǎng)絡(luò)活動(dòng)事件；將目標(biāo)軟件的系統(tǒng)調(diào)用名和網(wǎng)絡(luò)活動(dòng)事件按照時(shí)間戳統(tǒng)一排序，編碼生成目標(biāo)軟件的聚合動(dòng)態(tài)特征；將目標(biāo)軟件的聚合動(dòng)態(tài)特征輸入到預(yù)先訓(xùn)練獲得的基于序列轉(zhuǎn)換器結(jié)構(gòu)的目標(biāo)神經(jīng)網(wǎng)絡(luò)模型中，獲得輸出結(jié)果；根據(jù)輸出結(jié)果，確定目標(biāo)軟件是否為惡意軟件。應(yīng)用本申請(qǐng)所提供的技術(shù)方案，結(jié)合了軟件的系統(tǒng)調(diào)用名和網(wǎng)絡(luò)活動(dòng)事件，利用序列轉(zhuǎn)換器結(jié)構(gòu)，對(duì)終端中惡意軟件進(jìn)行有效檢測，避免影響終端的正常運(yùn)行，提高用戶使用體驗(yàn)。本申請(qǐng)還公開了一種惡意軟件檢測裝置，具有相應(yīng)技術(shù)效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別是涉及一種惡意軟件檢測方法及裝置。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)和終端技術(shù)的快速發(fā)展，終端在日常工作和生活中的應(yīng)用越來越廣泛。在基于Android系統(tǒng)的終端中可以安裝各類軟件，以適應(yīng)用戶的使用需求。在終端中安裝軟件為用戶帶來方便的同時(shí)也帶來了一些安全隱患，因?yàn)橐恍阂廛浖赡軙?huì)對(duì)終端造成危害。

如何對(duì)終端中惡意軟件進(jìn)行有效檢測，是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請(qǐng)的目的是提供一種惡意軟件檢測方法及裝置，以對(duì)終端中惡意軟件進(jìn)行有效檢測，避免影響終端的正常運(yùn)行。

為解決上述技術(shù)問題，本申請(qǐng)?zhí)峁┤缦录夹g(shù)方案：

一種惡意軟件檢測方法，包括：

確定待檢測的目標(biāo)軟件；

獲得所述目標(biāo)軟件的系統(tǒng)調(diào)用名和網(wǎng)絡(luò)活動(dòng)事件；

將所述目標(biāo)軟件的系統(tǒng)調(diào)用名和網(wǎng)絡(luò)活動(dòng)事件按照時(shí)間戳統(tǒng)一排序，編碼生成所述目標(biāo)軟件的聚合動(dòng)態(tài)特征；

將所述目標(biāo)軟件的聚合動(dòng)態(tài)特征輸入到預(yù)先訓(xùn)練獲得的基于序列轉(zhuǎn)換器結(jié)構(gòu)的目標(biāo)神經(jīng)網(wǎng)絡(luò)模型中，獲得輸出結(jié)果；

根據(jù)所述輸出結(jié)果，確定所述目標(biāo)軟件是否為惡意軟件。

在本申請(qǐng)的一種具體實(shí)施方式中，所述目標(biāo)神經(jīng)網(wǎng)絡(luò)模型為通過以下步驟訓(xùn)練獲得：

獲得多個(gè)訓(xùn)練樣本的聚合動(dòng)態(tài)特征，每個(gè)訓(xùn)練樣本的聚合動(dòng)態(tài)特征中攜帶相應(yīng)訓(xùn)練樣本是否為惡意軟件的標(biāo)簽；

建立基于序列轉(zhuǎn)換器結(jié)構(gòu)的初始神經(jīng)網(wǎng)絡(luò)模型；

基于所述多個(gè)訓(xùn)練樣本的聚合動(dòng)態(tài)特征，對(duì)所述初始神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練，更新模型參數(shù)；

訓(xùn)練完成后，基于所述標(biāo)簽確定訓(xùn)練后的神經(jīng)網(wǎng)絡(luò)模型的準(zhǔn)確率是否達(dá)到設(shè)定的準(zhǔn)確率閾值；

如果未達(dá)到，則重復(fù)執(zhí)行基于所述多個(gè)訓(xùn)練樣本的聚合動(dòng)態(tài)特征，對(duì)所述初始神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練，更新模型參數(shù)的步驟；

如果達(dá)到，則將當(dāng)前訓(xùn)練后的神經(jīng)網(wǎng)絡(luò)模型確定為所述目標(biāo)神經(jīng)網(wǎng)絡(luò)模型。

在本申請(qǐng)的一種具體實(shí)施方式中，所述初始神經(jīng)網(wǎng)絡(luò)模型所基于的序列轉(zhuǎn)換器結(jié)構(gòu)的維度為多維。

在本申請(qǐng)的一種具體實(shí)施方式中，所述初始神經(jīng)網(wǎng)絡(luò)模型包括輸入層、帶位置編碼的嵌入層、序列轉(zhuǎn)換器模塊、全局平均池化層、隨機(jī)失活層及夾在中間的Relu激活層、sigmoid全連接層和softmax激活層。

在本申請(qǐng)的一種具體實(shí)施方式中，所述根據(jù)所述輸出結(jié)果，確定所述目標(biāo)軟件是否為惡意軟件，包括：

如果所述輸出結(jié)果中所述目標(biāo)軟件為惡意軟件的概率超過設(shè)定決策閾值，則將所述目標(biāo)軟件確定為惡意軟件。

在本申請(qǐng)的一種具體實(shí)施方式中，還包括：

在達(dá)到設(shè)定的訓(xùn)練觸發(fā)條件時(shí)，重新訓(xùn)練獲得所述目標(biāo)神經(jīng)網(wǎng)絡(luò)模型。