[发明专利]安全性防御方法、装置、电子设备及存储介质

说明书

本发明的实施例公开一种安全性防御方法、装置、电子设备及存储介质，涉及计算机安全技术领域，能够提高对病毒的检出率。所述安全性防御方法，应用于终端设备，所述方法包括：通过检测模块对当前进程进行安全性检测，得到第一检测结果；通过基于无监督学习的决策模块对所述当前进程进行安全性决策，得到第一决策结果；根据所述第一检测结果和所述第一决策结果，确定是否阻止所述当前进程。本发明适用于对终端设备的安全性防御的场合。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种安全性防御方法、装置、电子设备及存储介质。

背景技术

随着互联网的快速发展，大量的病毒样本变异和规则的不同，病毒的进程行为也变得越来越复杂。

在实现本发明的过程中，发明人发现随着病毒样本的不断变异，采用传统的病毒检测方法，容易产生漏检的情况，由此使得检出率不高。

发明内容

有鉴于此，本发明实施例提供一种安全性防御方法、装置、电子设备及存储介质，能够提高对病毒的检出率。

第一方面，本发明实施例提供一种安全性防御方法，应用于终端设备，所述方法包括：

通过检测模块对当前进程进行安全性检测，得到第一检测结果；

通过基于无监督学习的决策模块对所述当前进程进行安全性决策，得到第一决策结果；

根据所述第一检测结果和所述第一决策结果，确定是否阻止所述当前进程。

可选地，所述通过检测模块对当前进程进行安全性检测，得到第一检测结果，包括：

根据特征码对所述当前进程所对应的实体文件进行对比检测；和/或

对所述当前进程在执行过程中所加载的动态的库文件进行检测，得到第一检测结果。

可选地，所述通过基于无监督学习的决策模块对所述当前进程进行安全性决策，得到第一决策结果，包括：

获取当前进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息；

将所述属性信息、行为信息、文件内存信息以及实体文件信息，作为特征向量，输入基于无监督学习的决策模块，以使所述决策模块根据深度无监督机器学习模型进行预测，得到第一决策结果。

可选地，在通过所述决策模块对所述当前进程进行安全性决策，得到第一决策结果之前，所述方法包括：

根据所述终端设备上的环境信息，对所述深度无监督机器学习模型中的权重值进行初始化。

可选地，所述根据所述第一检测结果和所述第一决策结果，确定是否阻止所述当前进程，包括：

根据所述第一检测结果确定是否阻止所述当前进程得出第一判断结果；

根据所述第一决策结果确定是否阻止所述当前进程得出第二判断结果；

根据所述第一判断结果和第二判断结果做出综合判断，以最终确定是否阻止所述当前进程。

可选地，所述第一决策结果为包含分别表示属性信息元素、行为信息元素、文件内存信息元素的三维向量；

其中，根据所述第一决策结果，确定是否阻止所述当前进程，包括：

将所述第一决策结果转换为分值；

当所述分值大于预定阈值时，确定阻止所述当前进程，否则放行所述当前进程。

可选地，在确定放行所述当前进程之后，所述方法还包括：

获取放行所述当前进程之后的终端设备的状态信息；