[發明專利]一種惡意程序檢測方法、裝置、電子設備及存儲介質在審

申請號：	202011096025.8	申請日：	2020-10-14
公開（公告）號：	CN114372265A	公開（公告）日：	2022-04-19
發明（設計）人：	張坤;趙述芳;陳磊	申請（專利權）人：	北京中科網威信息技術有限公司
主分類號：	G06F21/56	分類號：	G06F21/56;G06N3/04;G06N3/08
代理公司：	北京路浩知識產權代理有限公司 11002	代理人：	程琛
地址：	100094 北京市海淀區***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種惡意程序檢測方法裝置電子設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種惡意程序檢測方法，其特征在于，包括：

獲取檢測文件，對檢測文件類型進行識別；

在所述檢測文件為源代碼文件時，將所述檢測文件轉換為詞法單元序列；

將所述詞法單元序列輸入第一預設惡意程序檢測模型進行分類檢測，得到所述詞法單元序列的檢測結果；

其中，所述第一預設惡意程序檢測模型是根據帶程序類別標簽的樣本詞法單元序列訓練得到的。

2.根據權利要求1所述惡意程序檢測方法，其特征在于，在所述獲取檢測文件，對檢測文件類型進行識別的步驟之后，所述方法還包括：

在所述檢測文件為可執行文件時，將所述檢測文件轉換為像素矩陣；

將所述像素矩陣輸入第二預設惡意程序檢測模型進行分類檢測，得到所述像素矩陣的檢測結果；

其中，所述第二預設惡意程序檢測模型是根據帶程序類別標簽的樣本像素矩陣訓練得到的。

3.根據權利要求1所述惡意程序檢測方法，其特征在于，在所述檢測文件為源代碼文件時，將所述檢測文件轉換為詞法單元序列的步驟，具體包括：

根據預設詞法分析規則對所述源代碼文件進行詞法分析，得到源代碼詞法單元序號集；

對所述源代碼詞法單元序號集進行長度規格化處理，得到詞法單元序列。

4.根據權利要求3所述惡意程序檢測方法，其特征在于，對所述源代碼詞法單元序號集進行長度規格化處理，得到詞法單元序列的步驟，具體為：

分析所述源代碼詞法單元序號集的長度；

在所述源代碼詞法單元序號集超過預設長度時，在所述源代碼詞法單元序號集截取出預設長度的詞法單元序號，以實現規格化處理；

在所述源代碼詞法單元序號集短于預設長度時，以詞法單元結束符進行補充，以實現規格化處理。

5.根據權利要求2所述惡意程序檢測方法，其特征在于，在所述檢測文件為可執行文件時，將所述檢測文件轉換為像素矩陣的步驟，具體包括：

根據所述檢測文件內存信息確定矩陣尺寸信息；

將所述檢測文件的字節的歸一化浮點值，按照所述矩陣尺寸信息生成字節矩陣；

通過全浮點雙線性插值算法將所述字節矩陣縮放為預設尺寸，得到像素矩陣；

其中，所述像素矩陣的每個像素點為取值[0.0,1.0)的單精度浮點數。

6.根據權利要求1所述惡意程序檢測方法，其特征在于，所述第一預設惡意程序檢測模型為：LSTM模型或Google Transformer模型。

7.根據權利要求2所述惡意程序檢測方法，其特征在于，所述第二預設惡意程序檢測模型為：ResNet模型或MobileNet模型。

8.一種惡意程序檢測裝置，其特征在于，包括：

獲取模塊，用于獲取檢測文件，對檢測文件類型進行識別；

預處理模塊，用于在所述檢測文件為源代碼文件時，將所述檢測文件轉換為詞法單元序列；

檢測模塊，用于將所述詞法單元序列輸入第一預設惡意程序檢測模型進行分類檢測，得到所述詞法單元序列的檢測結果；

其中，所述第一預設惡意程序檢測模型是根據帶程序類別標簽的樣本詞法單元序列訓練得到的。

9.一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器執行所述程序時實現如權利要求1至7任一項所述惡意程序檢測方法的步驟。

10.一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該計算機程序被處理器執行時實現如權利要求1至7任一項所述惡意程序檢測方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京中科網威信息技術有限公司，未經北京中科網威信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011096025.8/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種惡意程序檢測方法、裝置、電子設備及存儲介質在審

專利文獻下載

[發明專利]一種惡意程序檢測方法、裝置、電子設備及存儲介質在審