本申請涉及智能決策和區塊鏈技術領域，提供一種惡意代碼檢測方法、裝置、設備及計算機可讀存儲介質，包括：獲取樣本數據，對預設的圖卷積神經網絡進行參數初始化；將樣本數據輸入至輸入層，得到每個圖節點的第一特征向量；將每個圖節點的第一特征向量輸入至隱藏層，得到每個圖節點的第二特征向量；將每個圖節點的第二特征向量輸入至輸出層，得到每個圖節點的標簽向量；根據每個圖節點的第二特征向量和標簽向量，調整圖卷積神經網絡的模型參數至圖卷積神經網絡收斂，得到惡意代碼檢測模型；獲取待檢測程序的目標系統信息，并基于目標系統信息，生成目標圖結構數據；將目標圖結構數據輸入至惡意代碼檢測模型，得到待檢測程序的惡意代碼檢測結果。

技術領域

本申請涉及智能決策技術領域，尤其涉及一種惡意代碼檢測方法、裝置、設備及計算機可讀存儲介質。

背景技術

隨著互聯網的快速發展，信息安全凸顯的越來越重要，同時，惡意軟件也呈現增長的態勢，儼然成為威脅互聯網安全的主要因素。傳統的惡意代碼檢測技術主要依賴專業的研究人員進行惡意代碼進行分析，定制惡意代碼檢測的規則，這樣導致惡意代碼的檢測范圍有限，只能檢測到已知的惡意特征信息。面對日益變化的惡意代碼，人工成本陡增，機器學習算法不斷引入惡意代碼檢測的過程中，定制特征提取方式，從而轉化為對應領域問題，利用有監督的方式進行訓練，需要標注大量的惡意樣本信息，標注數量越多識別效果越好，而現實應用環境中，能夠進行有效標注的惡意代碼數量較少，從而導致能夠覆蓋的惡意代碼家族比較有限。因此，如何準確且快速的檢測系統信息中是否存在惡意代碼是目前亟待解決的問題。

發明內容

本申請的主要目的在于提供一種惡意代碼檢測方法、裝置、設備及計算機可讀存儲介質，旨在提高檢測惡意代碼的準確性和效率。

第一方面，本申請提供一種惡意代碼檢測方法，包括：

獲取樣本數據，所述樣本數據包括基于應用程序的系統信息生成的圖結構數據；

對預設的圖卷積神經網絡進行參數初始化，其中，所述圖卷積神經網絡包括輸入層、隱藏層和輸出層；

將所述樣本數據輸入至所述輸入層，得到所述圖結構數據中的每個圖節點的第一特征向量；

將每個圖節點的所述第一特征向量輸入至所述隱藏層，得到所述圖結構數據中的每個圖節點的第二特征向量；

將每個圖節點的所述第二特征向量輸入至所述輸出層，得到所述圖結構數據中的每個圖節點的標簽向量；

根據每個圖節點的所述第二特征向量和所述標簽向量，調整所述圖卷積神經網絡的模型參數直至所述圖卷積神經網絡收斂，得到惡意代碼檢測模型；

獲取待檢測程序的目標系統信息，并基于所述目標系統信息，生成目標圖結構數據；

將所述目標圖結構數據輸入至所述惡意代碼檢測模型，得到所述待檢測程序的惡意代碼檢測結果。

第二方面，本申請還提供一種惡意代碼檢測裝置，所述惡意代碼檢測裝置包括：

獲取模塊，用于獲取樣本數據，所述樣本數據包括基于應用程序的系統信息生成的圖結構數據；

參數初始化模塊，用于對預設的圖卷積神經網絡進行參數初始化，其中，所述圖卷積神經網絡包括輸入層、隱藏層和輸出層；

生成模塊，用于將所述樣本數據輸入至所述輸入層，得到所述圖結構數據中的每個圖節點的第一特征向量；

所述生成模塊，還用于將每個圖節點的所述第一特征向量輸入至所述隱藏層，得到所述圖結構數據中的每個圖節點的第二特征向量；

所述生成模塊，還用于將每個圖節點的所述第二特征向量輸入至所述輸出層，得到所述圖結構數據中的每個圖節點的標簽向量；