一種惡意程序檢測方法、裝置、電子設備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202011096025.8 申請日 -
公開(公告)號 CN114372265A 公開(公告)日 2022-04-19
申請公布號 CN114372265A 申請公布日 2022-04-19
分類號 G06F21/56(2013.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張坤;趙述芳;陳磊 申請(專利權(quán))人 北京中科網(wǎng)威信息技術(shù)有限公司
代理機構(gòu) 北京路浩知識產(chǎn)權(quán)代理有限公司 代理人 程琛
地址 100094北京市海淀區(qū)中關(guān)村軟件園(二期)中興通大廈B座2層
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例提供一種惡意程序檢測方法、裝置、電子設備及存儲介質(zhì),該方法包括:獲取檢測文件,對檢測文件類型進行識別;在所述檢測文件為源代碼文件時,將所述檢測文件轉(zhuǎn)換為詞法單元序列;將所述詞法單元序列輸入第一預設惡意程序檢測模型進行分類檢測,得到所述詞法單元序列的檢測結(jié)果;其中,所述第一預設惡意程序檢測模型是根據(jù)帶程序類別標簽的樣本詞法單元序列訓練得到的??梢赃m用于無需特征簽名庫的深度學習模型,檢測流程的一次優(yōu)化和定型即可應對未來相當一段時間的未知威脅檢測,無需頻繁更新特征提取規(guī)則以及特征簽名庫,免除了對惡意程序樣例的人工特征分析和特征簽名提取的繁雜過程。