本發(fā)明提供了一種基于輕量級深度網(wǎng)絡(luò)模型的計算機病毒檢測方法，具體包括如下步驟：步驟一：對待檢測的文件進行預(yù)處理；步驟二：將預(yù)處理后的文件映射為可視化的二進制灰度圖像并計算灰度共生矩陣；步驟三：將得到的灰度共生矩陣輸入到SqueezeNet網(wǎng)絡(luò)結(jié)構(gòu)中。該方法基于輕量級深度網(wǎng)絡(luò)SqueezeNet，運行速度快，檢測精度高，占用資源少。

技術(shù)領(lǐng)域

本發(fā)明涉及病毒檢測領(lǐng)域，具體為一種基于輕量級深度網(wǎng)絡(luò)模型的計算機病毒檢測方法。

背景技術(shù)

目前，盜取個人信息數(shù)據(jù)、獲取網(wǎng)上交易密碼、比特幣勒索等事件頻頻出現(xiàn)。根據(jù)AV-TEST協(xié)會發(fā)布的調(diào)查結(jié)果，大數(shù)據(jù)時代下每天出現(xiàn)的新型病毒數(shù)量高達39萬，安全形勢相當嚴峻。現(xiàn)有的通過特征碼對比、簽名或者基于啟發(fā)式等病毒檢測安全機制已無法很好的處理大數(shù)據(jù)時代下大量未知、且使用了高新混淆反檢測技術(shù)的病毒[3][4]。已有研究顯示，基于深度學(xué)習(xí)的自主學(xué)習(xí)檢測惡意程序是病毒檢測技術(shù)的發(fā)展趨勢，將改變未來反病毒行動的游戲規(guī)則。然而當前常規(guī)的深度學(xué)習(xí)網(wǎng)絡(luò)模型幾乎是運行在服務(wù)器或臺式機上，其龐大的參數(shù)權(quán)重網(wǎng)絡(luò)模型結(jié)構(gòu)決定其對運行環(huán)境有非常大容量存儲空間及較高硬件計算性能的要求，這使得深度神經(jīng)網(wǎng)絡(luò)模型難以部署在嵌入式系統(tǒng)或硬件資源受限的系統(tǒng)上。而現(xiàn)實社會中的實際任務(wù)場景很多時候為“端”應(yīng)用，就是一些嵌入式系統(tǒng)或硬件資源有限的平臺。鑒于此，亟需研發(fā)滿足嵌入式系統(tǒng)或硬件資源受限系統(tǒng)條件下的深度學(xué)習(xí)算法模型。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種基于輕量級深度網(wǎng)絡(luò)模型的計算機病毒檢測方法，基于輕量級深度網(wǎng)絡(luò)SqueezeNet，解決深度網(wǎng)絡(luò)模型難以部署在嵌入式設(shè)備上應(yīng)用的問題，并對SqueezeNet進行卷積結(jié)構(gòu)和特征增強的改進，使之運行速度更快、資源消耗更低且檢測精度更高。

為達到以上目的，本發(fā)明采用的技術(shù)方案為：一種基于輕量級深度網(wǎng)絡(luò)模型的計算機病毒檢測方法，具體包括如下步驟：

步驟一：對待檢測的文件進行預(yù)處理；

步驟二：將預(yù)處理后的文件映射為可視化的二進制灰度圖像并計算灰度共生矩陣；

步驟三：將得到的灰度共生矩陣輸入到SqueezeNet網(wǎng)絡(luò)結(jié)構(gòu)中進行檢測識別。

優(yōu)選地，所述步驟一的預(yù)處理包括對待檢測的文件進行查殼，如果查到待檢測的文件進行了加殼，對加殼的待檢測文件進行脫殼。

優(yōu)選地，步驟二具體包括如下步驟：

步驟2.1：將預(yù)處理后的文件映射為灰度圖像；

步驟2.2：提取灰度圖像中的灰度共生矩陣。

優(yōu)選地，步驟2.1具有包括如下步驟：

步驟2.1.1：將預(yù)處理后的文件作為可執(zhí)行二進制文件；

步驟2.1.2：以每8位為一組將所述二進制文件轉(zhuǎn)換成一個無符號的整數(shù)，所述整數(shù)的取值范圍為0-255，設(shè)定固定的行寬為一個向量，將所述整數(shù)生成為一個二維數(shù)組；

步驟2.1.3：將所述二維數(shù)組映射為一個灰度圖像。

優(yōu)選地，步驟2.2具體包括如下步驟：

步驟2.2.1：取所述灰度圖像中任意一像素點i，其位置為(x，y)、該點的灰度值記為g_i，另取偏離i點的另一像素點j，其位置為(x+Δx,y+Δy)、該點灰度值記為g_j，則該像素對的灰度值為(g_i,g_j)；