【技術實現步驟摘要】
本專利技術涉及網絡安全,更具體的說是涉及一種基于人工智能的惡意軟件檢測方法、系統及可存儲介質。
技術介紹
1、目前,惡意軟件是指在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬的程序,通過破壞軟件進程來實施控制。惡意軟件由多種威脅組成,所以需要采取方法和技術來進行反惡意軟件保護。
2、但是,現有的惡意軟件檢測過程中都是采用軟件本身的相關特征進行檢測,很少結合軟件的運行數據以及名稱進行檢測,存在檢測精度較低的問題。
3、因此,如何提供一種能夠解決上述問題的惡意軟件檢測方法是本領域技術人員亟需解決的問題。
技術實現思路
1、有鑒于此,本專利技術提供了一種基于人工智能的惡意軟件檢測方法、系統及可存儲介質,綜合考慮軟件的名稱、靜態特征以及軟件模擬運行過程中的運行數據,檢測是否有惡意行為,有助于提高檢出成功率及降低誤報率。
2、為了實現上述目的,本專利技術采用如下技術方案:
3、一種基于人工智能的惡意軟件檢測方法,包括以下步驟:
4、獲取待檢測軟件的安裝包以及軟件名稱;
5、對所述軟件名稱進行識別,并將識別結果與預設惡意軟件名稱數據庫進行匹配,當匹配成功時說明所述待檢測軟件為惡意軟件;
6、當匹配失敗時,對所述待檢測軟件提取對應的特征數據,并對所述特征數據進行處理,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件。
7、優選的,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件的具體處理過
8、對所述待檢測軟件提取靜態特征,并對所述靜態特征進行預處理;
9、構建識別模型,并將經過預處理的所述靜態特征輸入至所述識別模型進行處理,得到對應的處理結果,根據處理結果判斷所述待檢測軟件是否為惡意軟件。
10、優選的,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件的具體處理過程還包括:
11、當未識別到所述待檢測軟件為惡意軟件時,在檢測載體中建立隔離的虛擬空間;
12、將所述待檢測軟件的安裝包在所述虛擬空間中進行解壓縮并運行,得到對應的運行數據;
13、判斷所述運行數據是否存在惡意動作,若存在則所述待檢測軟件為惡意應用。
14、優選的,當不存在惡意動作時的具體處理過程包括:
15、對所述運行數據提取運行特征,并對所述運行特征進行預處理;
16、將所述運行特征與所述靜態特征進行混合,形成檢測數據集;
17、將所述檢測數據集輸入至所述識別模型進行處理,根據處理結果確定所述待檢測軟件是否為惡意軟件。
18、優選的,將識別結果與預設惡意軟件名稱數據庫進行匹配的具體處理過程包括:
19、將所述軟件名稱轉換為字符串,同時將所述預設惡意軟件名稱數據庫中包含的惡意軟件名稱轉換成對應的預設字符串;
20、依次將所述字符串與所述預設字符串進行匹配,當匹配結果大于等于預設閾值時,判斷匹配成功。
21、本專利技術還提供一種基于人工智能的惡意軟件檢測方法的檢測系統,包括:
22、獲取模塊,用于獲取待檢測軟件的安裝包以及軟件名稱;
23、識別模塊,用于對所述軟件名稱進行識別,并將識別結果與預設惡意軟件名稱數據庫進行匹配,當匹配成功時說明所述待檢測軟件為惡意軟件;
24、處理模塊,用于當匹配失敗時,對所述待檢測軟件提取對應的特征數據,并對所述特征數據進行處理,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件。
25、本專利技術還提供一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲計算機程序,所述計算機程序被處理器執行時實現如上述任一項所述的惡意軟件檢測方法。
26、經由上述的技術方案可知,與現有技術相比,本專利技術公開提供了一種基于人工智能的惡意軟件檢測方法、系統及可存儲介質,通過對待檢測軟件的軟件名稱進行識別,根據識別結果判斷是否考慮待檢測軟件的靜態特征,若需要則利用識別模型對靜態特征進行處理,根據處理結果確定是否需要考慮軟件的運行數據,若需要則利用虛擬空間模擬軟件運行,最后對軟件的運行數據進行處理,本專利技術全名綜合考慮軟件的名稱、靜態特征以及軟件模擬運行過程中的運行數據,檢測是否有惡意行為,有助于提高檢出成功率及降低誤報率。
本文檔來自技高網...【技術保護點】
1.一種基于人工智能的惡意軟件檢測方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件的具體處理過程包括:
3.根據權利要求2所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件的具體處理過程還包括:
4.根據權利要求3所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,當不存在惡意動作時的具體處理過程包括:
5.根據權利要求1所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,將識別結果與預設惡意軟件名稱數據庫進行匹配的具體處理過程包括:
6.一種利用權利要求1-5任一項所述的一種基于人工智能的惡意軟件檢測方法的檢測系統,其特征在于,包括:
7.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲計算機程序,所述計算機程序被處理器執行時實現如權利要求1至5中任一項所述的惡意軟件檢測方法。
【技術特征摘要】
1.一種基于人工智能的惡意軟件檢測方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件的具體處理過程包括:
3.根據權利要求2所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,根據特征數據處理結果判斷所述待檢測軟件是否為惡意軟件的具體處理過程還包括:
4.根據權利要求3所述的一種基于人工智能的惡意軟件檢測方法,其特征在于,當不...
【專利技術屬性】
技術研發人員:張緒霞,王健,喬磊,陳偉杰,陳國棟,房冉,蔣同軍,張甫東,丁揚,郭凱麗,張怡如,翟城,于千慧,蔡婕,李海東,溫斌,
申請(專利權)人:國家電網有限公司技術學院分公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。