[发明专利]病毒检测方法、系统、装置、设备及存储介质

说明书

本发明公开了一种病毒检测方法、系统、装置、设备及存储介质，该方法通过获取应用程序安装包的静态信息，对该静态信息进行预处理，得到目标特征序列，目标特征序列中每个元素分别用于表征静态信息对应的多个元素，且目标特征序列的元素个数小于所述静态信息对应的元素个数，再通过预先训练好的神经网络系统对目标特征序列进行特征提取，得到目标特征向量，并基于目标特征向量，得到应用程序安装包的病毒检测结果，有效地提高了应用程序安装包病毒检测的准确性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种病毒检测方法、系统、装置、设备及存储介质。

背景技术

随着互联网技术的不断发展，应用程序在人们的工作和生活中的使用越来越广泛。但是随着应用程序的广泛使用，诸多潜在的安全问题也逐渐暴露出来。近年来，根据不同杀毒软件厂商的调查报告，携带病毒的应用程序正在成倍的增长。安装这些携带病毒的应用程序后，病毒会破坏计算机系统或者在计算机系统上执行不良行为，如中断计算机操作，收集敏感信息，绕过访问控制，非法访问私人计算机以及显示各种广告信息等。因此，对应用程序的病毒检测至关重要。

现有的应用程序的病毒检测方法是通过标记已知的恶意代码来创建恶意代码库，进而通过恶意代码匹配的方式，得到检测结果。但是这种方式需要不断人为去更新恶意代码库，很容易被绕过，准确性较低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种病毒检测方法、系统、装置、设备及存储介质。

第一方面，本发明实施例提供了一种病毒检测方法，所述方法包括：获取应用程序安装包的静态信息，其中，所述静态信息为通过解析所述应用程序安装包的代码文件得到的；对所述静态信息进行预处理，得到目标特征序列，其中，所述目标特征序列中每个元素分别用于表征所述静态信息对应的多个元素，且所述目标特征序列的元素个数小于所述静态信息对应的元素个数；通过预先训练好的神经网络系统对所述目标特征序列进行特征提取，得到目标特征向量，并基于所述目标特征向量，得到所述应用程序安装包的病毒检测结果。

进一步地，所述静态信息为所述应用程序安装包的二进制文件。

进一步地，所述对所述静态信息进行预处理，得到目标特征序列，包括：对所述静态信息进行预处理，得到N个特征序列，其中，N为大于或等于2的整数；将所述N个特征序列作为所述目标特征序列，其中，所述N个特征序列的元素个数之和小于所述静态信息对应的元素个数。

进一步地，所述对所述静态信息进行预处理，得到N个特征序列，包括：基于预设算法，对所述静态信息进行降维处理；将经过所述降维处理的静态信息划分为N个特征序列。

进一步地，所述对所述静态信息进行预处理，得到N个特征序列，包括：基于所述静态信息得到N个静态序列；基于预设算法，对所述N个静态序列中每个静态序列进行降维处理，得到N个特征序列。

进一步地，所述预设算法为双三次插值算法、最邻近插值算法或双线性插值算法。

进一步地，所述神经网络系统包括第一子网络以及第二子网络，所述通过预先训练好的神经网络系统对所述目标特征序列进行特征提取，得到目标特征向量，并基于所述目标特征向量，得到所述应用程序安装包的病毒检测结果，包括：

通过所述第一子网络分别对所述N个特征序列中每个特征序列进行预设的第一特征参数提取处理，得到N个第一特征向量；

通过所述第二子网络将所述N个第一特征向量进行拼接，对拼接后得到的第二特征向量进行预设的第二特征参数提取处理，得到第三特征向量，基于所述第三特征向量，得到所述应用程序安装包的病毒检测结果。

进一步地，所述第一子网络包括：第一卷积层和第一池化层，所述第一卷积层以及所述第一池化层依次连接，