【技術實現步驟摘要】
本申請涉及網絡,特別是涉及一種信息安全處理方法、裝置、電子設備及存儲介質。
技術介紹
1、隨著互聯網的迅速普及,用戶可以通過互聯網進行各種信息交互,為用戶提供了極大的便利。
2、但是,在網絡中這些信息數據會存在不安全性。比如,一些惡意程序運行后會修改注冊表,將自身拷貝到系統目錄,竊取信息,遠程注入,等等。這些惡意程序會嚴重危害系統的安全性。因此,如何識別惡意程序,對其執行相應的信息安全處理,是目前亟待解決的技術問題。
技術實現思路
1、鑒于上述問題,本申請實施例提出了一種信息安全處理方法、裝置、電子設備及存儲介質,能夠根據待檢測程序的惡意指數,對待檢測程序執行信息安全處理操作。
2、根據本申請的實施例的一個方面,提供了一種信息安全處理方法,所述方法包括:
3、獲取待檢測程序的運行行為特征,以及預先存儲的多個類型惡意程序的運行行為特征;
4、針對每個類型惡意程序,計算所述待檢測程序的運行行為特征與所述類型惡意程序的運行行為特征的相似度,作為所述類型惡意程序對應的相似度;
5、基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子;
6、基于所述多個類型惡意程序分別對應的相似度和所述多個類型惡意程序分別對應的相似度影響因子,計算所述待檢測程序的惡意指數;
7、對所述待檢測程序執行與所述惡意指數相對應的信息安全處理操作。
8、可選地,所述基于所述多個類型惡意
9、可選地,所述影響因子計算模型通過如下方式訓練:
10、獲取樣本數據,所述樣本數據包括:所述多個類型惡意程序分別對應的樣本相似度,以及所述多個類型惡意程序分別對應的樣本相似度影響因子;
11、將所述多個類型惡意程序分別對應的樣本相似度作為待訓練的影響因子計算模型的輸入,將所述多個類型惡意程序分別對應的樣本相似度影響因子作為所述待訓練的影響因子計算模型的輸出的目標,對所述待訓練的影響因子計算模型進行訓練,在訓練完成后得到所述影響因子計算模型。
12、可選地,所述基于所述多個類型惡意程序分別對應的相似度和所述多個類型惡意程序分別對應的相似度影響因子,計算所述待檢測程序的惡意指數,包括:
13、針對每個類型惡意程序,將所述類型惡意程序對應的相似度與所述類型惡意程序對應的相似度影響因子的乘積,作為所述類型惡意程序對應的乘積;
14、計算所述多個類型惡意程序分別對應的乘積的第一總和,以及所述多個類型惡意程序分別對應的相似度影響因子的第二總和,將所述第一總和與所述第二總和的比值作為所述待檢測程序的惡意指數。
15、可選地,在所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子之后,還包括:
16、針對每個類型惡意程序,將所述類型惡意程序對應的相似度影響因子與所述類型惡意程序對應的預設影響因子范圍進行比較;
17、在所述類型惡意程序對應的相似度影響因子小于所述類型惡意程序對應的預設影響因子范圍的下限時,將所述類型惡意程序對應的相似度影響因子調整為所述類型惡意程序對應的預設影響因子范圍的下限;
18、在所述類型惡意程序對應的相似度影響因子大于所述類型惡意程序對應的預設影響因子范圍的上限時,將所述類型惡意程序對應的相似度影響因子調整為所述類型惡意程序對應的預設影響因子范圍的上限。
19、可選地,所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子,包括:分別將所述多個類型惡意程序對應的相似度與第一預設閾值進行比較;在所述多個類型惡意程序分別對應的相似度中的至少一個大于所述第一預設閾值時,基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子。
20、可選地,所述對所述待檢測程序執行與所述惡意指數相對應的信息安全處理操作,包括:
21、在所述惡意指數小于等于第二預設閾值時,允許所述待檢測程序繼續運行;
22、在所述惡意指數大于所述第二預設閾值且小于等于第三預設閾值時,展示用于提示用戶選擇是否繼續運行所述待檢測程序的提示信息;
23、在所述惡意指數大于所述第三預設閾值時,禁止所述待檢測程序繼續運行,并刪除所述待檢測程序的文件。
24、可選地,所述獲取待檢測程序的運行行為特征,包括:將所述待檢測程序置入虛擬機內運行,獲取所述待檢測程序的運行行為特征。
25、根據本申請的實施例的另一方面,提供了一種信息安全處理裝置,所述裝置包括:
26、獲取模塊,用于獲取待檢測程序的運行行為特征,以及預先存儲的多個類型惡意程序的運行行為特征;
27、第一計算模塊,用于針對每個類型惡意程序,計算所述待檢測程序的運行行為特征與所述類型惡意程序的運行行為特征的相似度,作為所述類型惡意程序對應的相似度;
28、第二計算模塊,用于基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子;
29、第三計算模塊,用于基于所述多個類型惡意程序分別對應的相似度和所述多個類型惡意程序分別對應的相似度影響因子,計算所述待檢測程序的惡意指數;
30、處理模塊,用于對所述待檢測程序執行與所述惡意指數相對應的信息安全處理操作。
31、可選地,所述第二計算模塊,具體用于將所述多個類型惡意程序分別對應的相似度作為預先訓練的影響因子計算模型的輸入,得到所述影響因子計算模型輸出的所述多個類型惡意程序分別對應的相似度影響因子。
32、可選地,所述影響因子計算模型通過如下方式訓練:
33、獲取樣本數據,所述樣本數據包括:所述多個類型惡意程序分別對應的樣本相似度,以及所述多個類型惡意程序分別對應的樣本相似度影響因子;
34、將所述多個類型惡意程序分別對應的樣本相似度作為待訓練的影響因子計算模型的輸入,將所述多個類型惡意程序分別對應的樣本相似度影響因子作為所述待訓練的影響因子計算模型的輸出的目標,對所述待訓練的影響因子計算模型進行訓練,在訓練完成后得到所述影響因子計算模型。
35、可選地,所述第三計算模塊,具體用于針對每個類型惡意程序,將所述類型惡意程序對應的相似度與所述類型惡意程序對應的相似度影響因子的乘積,作為所述類型惡意程序對應的乘積;計算所述多個類型惡意程序分別對應的乘積的第一總和,以及所述多個類型惡意程序分別對應的相似度影響因子的第二總和,將所述第一總和與所述第二總和的比值作為所述待檢測程序的惡意指數。...
【技術保護點】
1.一種信息安全處理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子,包括:
3.根據權利要求2所述的方法,其特征在于,所述影響因子計算模型通過如下方式訓練:
4.根據權利要求1所述的方法,其特征在于,所述基于所述多個類型惡意程序分別對應的相似度和所述多個類型惡意程序分別對應的相似度影響因子,計算所述待檢測程序的惡意指數,包括:
5.根據權利要求1所述的方法,其特征在于,在所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子之后,還包括:
6.根據權利要求1所述的方法,其特征在于,所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子,包括:
7.根據權利要求1所述的方法,其特征在于,所述對所述待檢測程序執行與所述惡意指數相對應的信息安全處理操作,包括:
8.根據權利要求1所述的方法,其特征在于,
9.一種信息安全處理裝置,其特征在于,所述裝置包括:
10.一種電子設備,其特征在于,所述電子設備包括處理器和計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有計算機程序;
11.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,當所述計算機程序被處理器執行時,使得所述處理器執行如權利要求1至8任一項所述的信息安全處理方法。
...【技術特征摘要】
1.一種信息安全處理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子,包括:
3.根據權利要求2所述的方法,其特征在于,所述影響因子計算模型通過如下方式訓練:
4.根據權利要求1所述的方法,其特征在于,所述基于所述多個類型惡意程序分別對應的相似度和所述多個類型惡意程序分別對應的相似度影響因子,計算所述待檢測程序的惡意指數,包括:
5.根據權利要求1所述的方法,其特征在于,在所述基于所述多個類型惡意程序分別對應的相似度,計算所述多個類型惡意程序分別對應的相似度影響因子之后,還包括:
6.根據權利要求1所述的方法,其特征在于,所述...
【專利技術屬性】
技術研發人員:張子晨,馬輝,
申請(專利權)人:中國電信股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。