内存片段恶意代码入侵检测方法、系统、存储介质及设备
基本信息
| 申请号 | CN202210603899.0 | 申请日 | - |
| 公开(公告)号 | CN114692156A | 公开(公告)日 | 2022-07-01 |
| 申请公布号 | CN114692156A | 申请公布日 | 2022-07-01 |
| 分类号 | G06F21/56(2013.01)I;G06F21/55(2013.01)I;G06K9/62(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张淑慧;胡长栋;王连海;王金鹏;匡瑞雪 | 申请(专利权)人 | 山东省计算中心(国家超级计算济南中心) |
| 代理机构 | 济南圣达知识产权代理有限公司 | 代理人 | - |
| 地址 | 250014山东省济南市历下区科院路19号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于计算机恶意软件检测技术领域,提供了内存片段恶意代码入侵检测方法、系统、存储介质及设备,包括:获取待检测内存文件;对待检测内存文件依次进行二进制转化和分词预处理后,基于最优的片段位置和长度组合进行片段截取,得到预测片段;将预测片段输入最优的神经网络模型,对预测片段进行检测,得到待检测内存文件是否被植入恶意代码的结果;其中,神经网络模型采用嵌入层对输入预测片段进行升维后,通过卷积核大小不同的卷积层卷积后进行池化,最后通过展平层和全连接层转化后输入分类器。通过学习恶意代码的潜在的规则和特征,从而检测出尚未发现的病毒以及对现有的病毒进行检测。 |
