一種惡意軟件檢測(cè)方法、系統(tǒng)及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201910779622.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110647746A 公開(kāi)(公告)日 2020-01-03
申請(qǐng)公布號(hào) CN110647746A 申請(qǐng)公布日 2020-01-03
分類號(hào) G06F21/56(2013.01); G06N3/04(2006.01); G06N3/08(2006.01) 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 周環(huán) 申請(qǐng)(專利權(quán))人 成都網(wǎng)思科平科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 彭伶俐
地址 610000 四川省成都市武侯區(qū)中國(guó)(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道中段666號(hào)2棟28層2805
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開(kāi)了一種惡意軟件檢測(cè)方法、系統(tǒng)及存儲(chǔ)介質(zhì),該方法包括:從預(yù)獲取的待檢測(cè)樣本中分別提取靜態(tài)元數(shù)據(jù)和動(dòng)態(tài)元數(shù)據(jù);從靜態(tài)元數(shù)據(jù)中提取樣本靜態(tài)特征;從動(dòng)態(tài)元數(shù)據(jù)中提取樣本動(dòng)態(tài)特征;將樣本靜態(tài)特征和樣本動(dòng)態(tài)特征進(jìn)行級(jí)聯(lián),獲取級(jí)聯(lián)特征;將級(jí)聯(lián)特征輸入至預(yù)構(gòu)建的卷積神經(jīng)網(wǎng)絡(luò),獲取樣本檢測(cè)結(jié)果。通過(guò)該種方式,能實(shí)現(xiàn)對(duì)惡意樣本內(nèi)在模式的識(shí)別,進(jìn)而實(shí)現(xiàn)通過(guò)相應(yīng)模式實(shí)現(xiàn)對(duì)未知樣本的檢測(cè)。