一種惡意軟件檢測方法、系統(tǒng)及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201910779622.1 申請日 -
公開(公告)號 CN110647746A 公開(公告)日 2020-01-03
申請公布號 CN110647746A 申請公布日 2020-01-03
分類號 G06F21/56(2013.01); G06N3/04(2006.01); G06N3/08(2006.01) 分類 計算;推算;計數(shù);
發(fā)明人 周環(huán) 申請(專利權(quán))人 成都網(wǎng)思科平科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 彭伶俐
地址 610000 四川省成都市武侯區(qū)中國(四川)自由貿(mào)易試驗區(qū)成都高新區(qū)天府大道中段666號2棟28層2805
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種惡意軟件檢測方法、系統(tǒng)及存儲介質(zhì),該方法包括:從預(yù)獲取的待檢測樣本中分別提取靜態(tài)元數(shù)據(jù)和動態(tài)元數(shù)據(jù);從靜態(tài)元數(shù)據(jù)中提取樣本靜態(tài)特征;從動態(tài)元數(shù)據(jù)中提取樣本動態(tài)特征;將樣本靜態(tài)特征和樣本動態(tài)特征進行級聯(lián),獲取級聯(lián)特征;將級聯(lián)特征輸入至預(yù)構(gòu)建的卷積神經(jīng)網(wǎng)絡(luò),獲取樣本檢測結(jié)果。通過該種方式,能實現(xiàn)對惡意樣本內(nèi)在模式的識別,進而實現(xiàn)通過相應(yīng)模式實現(xiàn)對未知樣本的檢測。