[发明专利]一种检测恶意软件的方法、装置、存储介质和电子设备在审
申请号: | 202011384531.7 | 申请日: | 2020-11-30 |
公开(公告)号: | CN112380537A | 公开(公告)日: | 2021-02-19 |
发明(设计)人: | 黄娜;李建国;余小军 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06N3/08 |
代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 衡滔 |
地址: | 100000 北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 检测 恶意 软件 方法 装置 存储 介质 电子设备 | ||
本申请实施例提供一种检测恶意软件的方法、装置、存储介质和电子设备,该方法包括:从待检测软件中提取待检测特征;利用训练好的判别模型对待检测特征进行检测,以得到用于确定软件是否为恶意软件的检测结果,训练好的判别模型是利用正常特征样本、恶意特征样本和对抗样本训练得到的,正常特征样本是从正常软件样本中提取的样本,恶意特征样本是从恶意软件样本中提取的样本,对抗样本是由包含判别模型的生成式对抗网络中的生成模型对恶意特征样本进行变换处理后获得的。借助于上述技术方案,本申请实施例能够提高检测效率和鲁棒性。
技术领域
本申请涉及软件检测技术领域,尤其涉及一种检测恶意软件的方法、装置、存储介质和电子设备。
背景技术
恶意软件是指在计算机或者终端上执行恶意操作的应用程序。在计算机或者终端安装恶意软件之后,恶意软件会进行恶意扣费、发送欺诈信息或窃取用户个人信息等操作,严重影响安全性。因此,恶意软件的检测是十分必要的。
在相关技术中,通过字符串特征码和人工规则的启发式来检测恶意软件。但是,这种检测恶意软件的方法严重依赖于分析师的能力,需要分析师针对已有软件样本进行人工分析,找出相应的特征,从而存在着检测效率比较低的问题。
发明内容
本申请实施例的目的在于提供一种检测恶意软件的方法、装置、存储介质和电子设备,以提高检测效率。
第一方面,本申请实施例提供了一种检测恶意软件的方法,该方法包括:从待检测软件中提取待检测特征;利用训练好的判别模型对待检测特征进行检测,以得到用于确定软件是否为恶意软件的检测结果,训练好的判别模型是利用正常特征样本、恶意特征样本和对抗样本训练得到的,正常特征样本是从正常软件样本中提取的样本,恶意特征样本是从恶意软件样本中提取的样本,对抗样本是由包含判别模型的生成式对抗网络中的生成模型对恶意特征样本进行变换处理后获得的。
因此,本申请实施例通过从待检测软件中提取待检测特征后,可以通过训练好的判别模型对待检测特征进行检测,以确定待检测软件是否为恶意软件,从而相比于现有的恶意软件的检测方法,其可提高检测效率。
此外,本申请实施例通过由生成模型对恶意特征样本进行变换处理后生成的对抗样本,并且可利用判别模型来不断防御对抗样本,从而可提高判别模型的鲁棒性。
在一个可能的实施例中,在利用训练好的判别模型对待检测特征进行检测之前,方法还包括:固定初始判别模型的参数,根据初始判别模型输出的检测结果对初始生成模型进行训练,以得到训练后的生成模型,并由训练后的生成模型对恶意特征样本进行变换处理,以获得对抗样本,检测结果是在固定初始生成模型的参数的情况下,由初始判别模型对正常特征样本、恶意特征样本或者对抗样本进行检测后获得的;固定优化后的生成模型的参数,利用对抗样本对初始判别模型进行训练,以获得训练好的判别模型。
因此,借助于上述技术方案,本申请实施例可通过训练生成式对抗网络来获得训练好的判别模型,并且在训练生成式对抗网络的过程中,可通过生成模型和判别模型之间的对抗学习来提高判别模型的鲁棒性。
在一个可能的实施例中,由训练后的生成模型对恶意特征样本进行变换处理,包括:根据公式对恶意特征样本进行进行变换处理;其中,表示第m个对抗样本,xm表示第m个恶意特征样本,wm表示第m个恶意特征样本对应的权重,bm表示第m个恶意特征样本对应的偏移量,m为正整数。
在一个可能的实施例中,根据初始判别模型输出的检测结果对初始生成模型进行训练,包括:利用检测结果对初始生成模型的第一目标函数进行优化,第一目标函数为:
其中,L1表示第一目标函数值,SMalicious为恶意软件样本库,ym表示第m个恶意特征样本对应的类型标记,表示第m个对抗样本对应的检测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011384531.7/2.html,转载请声明来源钻瓜专利网。