[發明專利]程序識別模型訓練和程序識別方法、裝置、設備及介質在審
| 申請號: | 202110997708.9 | 申請日: | 2021-08-27 |
| 公開(公告)號: | CN113742727A | 公開(公告)日: | 2021-12-03 |
| 發明(設計)人: | 范乙琛;卿潤東;梁彧;傅強;阿曼太;蔡琳;楊滿智;田野;王杰;金紅;陳曉光 | 申請(專利權)人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06K9/62;G06N20/00 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 馬迪 |
| 地址: | 100098 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 程序 識別 模型 訓練 方法 裝置 設備 介質 | ||
1.一種程序識別模型訓練方法,其特征在于,包括:
獲取各樣本程序的目標特征信息;所述目標特征信息包括行為特征信息和程序包名信息;
根據所述行為特征信息獲取各所述樣本程序的程序行為特征,并將所述程序行為特征確定為樣本訓練數據;
獲取所述程序包名信息的字符串隨機性,得到各所述樣本程序的包名隨機性特征,并將所述包名隨機性特征確定為所述樣本訓練數據;
將所述樣本訓練數據輸入至程序識別模型以對所述程序識別模型進行訓練。
2.根據權利要求1所述的方法,其特征在于,所述獲取所述程序包名信息的字符串隨機性,得到各所述樣本程序的包名隨機性特征,包括:
根據已知包名字符串獲取各所述程序包名信息的包名字符串特征;
在確定所述包名字符串特征為合法包名字符串特征的情況下,確定所述程序包名信息為非隨機字符串,得到所述程序包名信息對應的所述樣本程序的所述包名隨機性特征為包名非隨機;
在確定所述包名字符串特征為非法包名字符串特征的情況下,確定所述程序包名信息為隨機字符串,得到所述程序包名信息對應的所述樣本程序的所述包名隨機性特征為包名隨機。
3.根據權利要求2所述的方法,其特征在于,所述根據已知包名字符串獲取所述程序包名信息的包名字符串特征,包括:
將所述程序包名信息輸入至預先訓練的包名特征提取模型,得到所述包名特征提取模型輸出的所述包名字符串特征;
其中,所述包名特征提取模型為采用所述已知包名字符串作為樣本進行訓練得到的,用于獲取輸入信息的所述包名字符串特征。
4.根據權利要求3所述的方法,其特征在于,在所述根據已知包名字符串獲取所述程序包名信息的包名字符串特征之前,還包括:
獲取第一預設數量的已知包名字符串;
對各所述已知包名字符串的包名字符串特征進行特征標記;
將所述特征標記后的所述已知包名字符串作為樣本輸入至包名特征提取模型中,對所述包名特征提取模型進行訓練;
其中,訓練完成的包名特征提取模型用于提取所述程序包名信息的包名字符串特征。
5.根據權利要求4所述的方法,其特征在于,所述獲取第一預設數量的已知包名字符串,包括:
獲取第二預設數量的合法包名字符串;
對所述合法包名字符串進行隨機編碼處理,得到所述第二預設數量的隨機字符串;
將所述合法包名字符串和所述隨機字符串確定為所述已知包名字符串;
所述對各所述已知包名字符串的包名字符串特征進行特征標記,包括:
在所述合法包名字符串中標記出合法包名字符串特征;
在所述隨機字符串中標記出非法包名字符串特征。
6.根據權利要求1所述的方法,其特征在于,所述目標特征信息,還包括:證書簽名信息;
在所述獲取各樣本程序的目標特征信息之后,還包括:
獲取所述證書簽名信息的字符串隨機性,得到各所述樣本程序的簽名隨機性特征,并將所述簽名隨機性特征確定為所述樣本訓練數據。
7.一種程序識別方法,其特征在于,包括:
獲取待識別程序的目標特征信息;所述目標特征信息包括行為特征信息和程序包名信息;
根據所述行為特征信息獲取所述待識別程序的程序行為特征,并將所述程序行為特征確定為待檢測數據;
獲取所述程序包名信息的字符串隨機性,得到所述待識別程序的包名隨機性特征,并將所述包名隨機性特征確定為待檢測數據;
將所述待檢測數據輸入至程序識別模型,得到所述待識別程序的程序識別結果;其中,所述程序識別模型通過權利要求1-6任一所述的程序識別模型訓練方法訓練得到。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于恒安嘉新(北京)科技股份公司,未經恒安嘉新(北京)科技股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110997708.9/1.html,轉載請聲明來源鉆瓜專利網。
