【技術實現步驟摘要】
攻擊檢測方法、裝置、電子設備及非易失性存儲介質
[0001]本申請涉及網絡安全
,具體而言,涉及一種攻擊檢測方法
、
裝置
、
電子設備及非易失性存儲介質
。
技術介紹
[0002]惡意軟件是一種計算機程序或代碼,旨在未經用戶許可或知情的情況下,對計算機系統
、
網絡或用戶數據造成損害
、
竊取信息或執行惡意攻擊活動
。
隨著網絡的普及和技術的進步,惡意軟件的傳播渠道和手段也越發多樣化
。
對于惡意攻擊軟件的分析檢測變得至關重要
。
[0003]然而,相關技術在進行惡意攻擊軟件檢測時,僅通過比對數字簽名或哈希值來匹配已知的惡意軟件數據庫,存在惡意攻擊軟件檢測準確性差等問題
。
[0004]針對上述的問題,目前尚未提出有效的解決方案
。
技術實現思路
[0005]本申請實施例提供了一種攻擊檢測方法
、
裝置
、
電子設備及非易失性存儲介質,以至少解決由于相關技術在進行惡意攻擊軟件檢測時,僅通過比對數字簽名來匹配已知惡意軟件數據庫,造成的惡意攻擊軟件檢測準確性差的技術問題
。
[0006]根據本申請實施例的一個方面,提供了一種攻擊檢測方法,包括:對目標資料集中進行特征提取,得到第一資料特征,以及對目標檢測集進行特征提取,得到第一檢測特征,其中,目標資料集中包括惡意攻擊軟件的執行文件,目標檢測集中包括待檢測軟件的...
【技術保護點】
【技術特征摘要】
1.
一種攻擊檢測方法,其特征在于,包括:對目標資料集中進行特征提取,得到第一資料特征,以及對目標檢測集進行特征提取,得到第一檢測特征,其中,所述目標資料集中包括惡意攻擊軟件的執行文件,所述目標檢測集中包括待檢測軟件的執行文件;依據所述第一資料特征和所述第一檢測特征的相似度,確定所述目標檢測集對應的預測標簽,其中,所述預測標簽用于標識所述目標檢測集對應的所述第一檢測特征中被預測為惡意攻擊行為的特征;依據所述目標檢測集的預測標簽,確定所述目標檢測集的目標度量參數,其中,所述目標度量參數用于表征所述預測標簽的不確定程度;在所述目標度量參數超出度量參數閾值的情況下,確定所述目標檢測集中的待檢測軟件為惡意攻擊軟件
。2.
根據權利要求1所述的攻擊檢測方法,其特征在于,所述執行文件中包含多個操作碼,以及所述操作碼對應的時間戳;對目標資料集中進行特征提取,得到第一資料特征,以及對目標檢測集進行特征提取,得到第一檢測特征包括:統計所述目標資料集和所述目標檢測集的所述執行文件中的所述操作碼中各個單次的出現頻率,并依據每個單詞的出現頻率,生成目標詞匯表,其中,所述目標詞匯表中包括:所述出現頻率大于預設頻率閾值的單詞,以及所述單詞對應的目標編碼;分別將所述目標資料集和所述目標檢測集中的所述執行文件中的操作碼按照時間戳順序進行排序,并依據所述目標詞匯表,按照預設滑動窗口大小依次將所述操作碼中的單詞轉換為對應的目標編碼,得到第二資料特征和第二檢測特征;依據所述第二資料特征,確定所述第一資料特征,以及,依據所述第二檢測特征,確定所述第一檢測特征
。3.
根據權利要求2所述的攻擊檢測方法,其特征在于,依據所述第二資料特征,確定所述第一資料特征,以及,依據所述第二檢測特征,確定所述第一檢測特征包括:確定所述第二資料特征對應的第一資料特征圖,以及所述第二檢測特征對應的第一檢測特征圖;確定所述第一資料特征圖中的第一資料特征依賴權重,并依據所述第一資料特征依賴權重,生成第二資料特征圖,以及,確定所述第一檢測特征圖中的第一檢測特征依賴權重,并依據所述第一檢測特征依賴權重,生成第二檢測特征圖,其中,所述第一資料特征依賴權重用于表征所述第一資料特征圖中全局特征之間的影響程度,所述第一檢測特征依賴權重用于表征所述第一檢測特征圖中全局特征之間的影響程度;依據所述第二資料特征圖,確定所述第一資料特征,以及,依據所述第二檢測特征圖,確定所述第一檢測特征
。4.
根據權利要求3所述的攻擊檢測方法,其特征在于,依據所述第二資料特征圖,確定所述第一資料特征,以及,依據所述第二檢測特征圖,確定所述第一檢測特征包括:采用目標步幅的卷積層,對所述第二資料特征圖進行特征提取,得到第三資料特征,并確定所述第三資料特征對應的第二資料特征依賴權重,依據所述第三資料特征和所述第二資料特征依賴權重,確定所述第一資料特征,其中,所述第...
【專利技術屬性】
技術研發人員:宗文輝,王鑫,洪偉,方淼,
申請(專利權)人:中國電信股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。