一種惡意軟件檢測(cè)系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110707215.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113449295A 公開(kāi)(公告)日 2021-09-28
申請(qǐng)公布號(hào) CN113449295A 申請(qǐng)公布日 2021-09-28
分類號(hào) G06F21/55(2013.01)I;G06F21/56(2013.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張長(zhǎng)河 申請(qǐng)(專利權(quán))人 北京衛(wèi)達(dá)信息技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100020北京市朝陽(yáng)區(qū)紫月路18號(hào)院16號(hào)樓4層
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┝艘环N惡意軟件檢測(cè)系統(tǒng),其包括:元數(shù)據(jù)提取模塊,其接收惡意軟件二進(jìn)制數(shù)據(jù)作為訓(xùn)練數(shù)據(jù)并提取元數(shù)據(jù);數(shù)據(jù)轉(zhuǎn)換器,用于從輸入的惡意軟件二進(jìn)制數(shù)據(jù)中提取元數(shù)據(jù),將提取的元數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù),數(shù)據(jù)轉(zhuǎn)換器包括第一圖像生成器、音頻文件生成器和第二圖像生成器;調(diào)整大小模塊,其將第一圖像生成器和第二圖像生成器轉(zhuǎn)換的圖像數(shù)據(jù)調(diào)整為適合訓(xùn)練神經(jīng)網(wǎng)絡(luò)模塊的預(yù)定大小;數(shù)據(jù)增強(qiáng)模塊,其對(duì)由第一圖像生成器和第二圖像生成器轉(zhuǎn)換的圖像數(shù)據(jù)執(zhí)行數(shù)據(jù)增強(qiáng);神經(jīng)網(wǎng)絡(luò)模塊,其接收由數(shù)據(jù)增強(qiáng)模塊增強(qiáng)的圖像數(shù)據(jù)以學(xué)習(xí)惡意軟件;可視化模塊,其通過(guò)使用t?SNE算法對(duì)通過(guò)訓(xùn)練的神經(jīng)網(wǎng)絡(luò)模塊提取的惡意軟件二進(jìn)制數(shù)據(jù)的特征計(jì)算和可視化二維和三維t?SNE圖。該系統(tǒng)可以使檢測(cè)算法技術(shù)的結(jié)果直觀地顯示出來(lái),便于解讀。本申請(qǐng)還提供了該惡意軟件檢測(cè)系統(tǒng)的檢測(cè)方法。