宏病毒識別方法、裝置、存儲介質(zhì)及處理器

基本信息

申請?zhí)?/td> CN201810905117.2 申請日 -
公開(公告)號 CN109063482B 公開(公告)日 2022-05-03
申請公布號 CN109063482B 申請公布日 2022-05-03
分類號 G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 丁亢;李小青;譚國蘋 申請(專利權(quán))人 博彥科技股份有限公司
代理機(jī)構(gòu) 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 趙囡囡;董文倩
地址 100193北京市海淀區(qū)西北旺東路10號院東區(qū)7號樓(博彥科技大廈)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種宏病毒識別方法、裝置、存儲介質(zhì)及處理器。其中,該方法包括:獲取待檢測文件的待檢測宏程序;使用決策模型對待檢測宏程序進(jìn)行分析,識別待檢測宏程序是否為病毒宏程序,其中,決策模型為使用多組訓(xùn)練數(shù)據(jù)通過機(jī)器學(xué)習(xí)算法訓(xùn)練出的,多組訓(xùn)練數(shù)據(jù)包括第一類數(shù)據(jù)和第二類數(shù)據(jù),第一類數(shù)據(jù)中的每組訓(xùn)練數(shù)據(jù)均包括:病毒宏程序和標(biāo)識該宏程序?yàn)椴《镜臉?biāo)簽;第二類數(shù)據(jù)中的每組訓(xùn)練數(shù)據(jù)均包括:非病毒宏程序和標(biāo)識該宏程序不為病毒的標(biāo)簽;在確定待檢測宏程序?qū)儆诓《竞瓿绦虻那闆r下,確定待檢測宏程序?qū)?yīng)待檢測文件為病毒文件。本發(fā)明解決了現(xiàn)有宏病毒識別效率低的技術(shù)問題。