內存片段惡意代碼入侵檢測方法、系統(tǒng)、存儲介質及設備

基本信息

申請?zhí)?/td> CN202210603899.0 申請日 -
公開(公告)號 CN114692156A 公開(公告)日 2022-07-01
申請公布號 CN114692156A 申請公布日 2022-07-01
分類號 G06F21/56(2013.01)I;G06F21/55(2013.01)I;G06K9/62(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 計算;推算;計數;
發(fā)明人 張淑慧;胡長棟;王連海;王金鵬;匡瑞雪 申請(專利權)人 山東省計算中心(國家超級計算濟南中心)
代理機構 濟南圣達知識產權代理有限公司 代理人 -
地址 250014山東省濟南市歷下區(qū)科院路19號
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于計算機惡意軟件檢測技術領域,提供了內存片段惡意代碼入侵檢測方法、系統(tǒng)、存儲介質及設備,包括:獲取待檢測內存文件;對待檢測內存文件依次進行二進制轉化和分詞預處理后,基于最優(yōu)的片段位置和長度組合進行片段截取,得到預測片段;將預測片段輸入最優(yōu)的神經網絡模型,對預測片段進行檢測,得到待檢測內存文件是否被植入惡意代碼的結果;其中,神經網絡模型采用嵌入層對輸入預測片段進行升維后,通過卷積核大小不同的卷積層卷積后進行池化,最后通過展平層和全連接層轉化后輸入分類器。通過學習惡意代碼的潛在的規(guī)則和特征,從而檢測出尚未發(fā)現的病毒以及對現有的病毒進行檢測。