一种恶意程序检测方法、装置、电子设备及存储介质
基本信息
| 申请号 | CN202011096025.8 | 申请日 | - |
| 公开(公告)号 | CN114372265A | 公开(公告)日 | 2022-04-19 |
| 申请公布号 | CN114372265A | 申请公布日 | 2022-04-19 |
| 分类号 | G06F21/56(2013.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张坤;赵述芳;陈磊 | 申请(专利权)人 | 北京中科网威信息技术有限公司 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | 程琛 |
| 地址 | 100094北京市海淀区中关村软件园(二期)中兴通大厦B座2层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供一种恶意程序检测方法、装置、电子设备及存储介质,该方法包括:获取检测文件,对检测文件类型进行识别;在所述检测文件为源代码文件时,将所述检测文件转换为词法单元序列;将所述词法单元序列输入第一预设恶意程序检测模型进行分类检测,得到所述词法单元序列的检测结果;其中,所述第一预设恶意程序检测模型是根据带程序类别标签的样本词法单元序列训练得到的。可以适用于无需特征签名库的深度学习模型,检测流程的一次优化和定型即可应对未来相当一段时间的未知威胁检测,无需频繁更新特征提取规则以及特征签名库,免除了对恶意程序样例的人工特征分析和特征签名提取的繁杂过程。 |
