[发明专利]一种程序处理方法、装置以及相关设备

权利要求书

1.一种程序处理方法，其特征在于，包括：

获取多个样本程序，并获取与每个样本程序分别对应的行为参数值，根据与所述每个样本程序分别对应的行为参数值，确定与所述每个样本程序分别对应的样本特征向量；

将所述样本特征向量划分为多个向量集合，根据每个样本特征向量与所述向量集合之间的关联关系，确定与所述每个样本特征向量分别对应的样本行为状态；

根据所述样本行为状态，确定与所述每个样本程序分别对应的安全标签；所述安全标签包括正常标签和异常标签；

根据所述多个样本程序和每个样本程序分别对应的安全标签，生成程序识别模型；所述程序识别模型是用于识别目标程序的安全类型。

2.根据权利要求1所述的方法，其特征在于，还包括：

当接收到程序识别请求时，根据所述程序识别请求获取所述目标程序，并获取与所述目标程序对应的行为参数值，根据与所述目标程序对应的行为参数值，确定目标特征向量；

基于所述程序识别模型，对所述目标特征向量进行识别处理，得到与所述目标特征向量相匹配的安全标签，将所述程序识别模型识别的安全标签所指示的安全类型确定为与所述目标程序对应的安全类型。

3.根据权利要求1所述的方法，其特征在于，所述获取与每个样本程序分别对应的行为参数值，根据与所述每个样本程序分别对应的行为参数值，确定与所述每个样本程序分别对应的样本特征向量，包括：

获取与样本程序对应的多个原始参数值，在所述多个原始参数值中，提取表征程序操作行为的原始参数值，作为条件参数值；

将处于目标数值范围内的条件参数值调整为与所述目标数值范围相匹配的目标数值，将所述目标数值确定为与所述样本程序对应的行为参数值，将与所述样本程序对应的行为参数值组合为所述样本特征向量。

4.根据权利要求1所述的方法，其特征在于，所述将所述样本特征向量划分为多个向量集合，根据每个样本特征向量与所述向量集合之间的关联关系，确定与所述每个样本特征向量分别对应的样本行为状态，包括：

获取与所述多个样本特征向量相关联的目标孤立森林，提取所述目标孤立森林中的目标孤立树中的第一节点对应的节点记录，作为第一记录；

将所述多个样本特征向量作为第一辅助向量，根据所述第一记录，将所述第一辅助向量划分为所述向量集合；所述向量集合包括待划分向量集合；

提取所述第二节点对应的节点记录，作为第二记录；所述第二节点是在所述目标孤立树中所述第一节点的子节点；

将所述第二节点作为所述第一节点，并将所述第二记录作为所述第一记录，并将所述待划分向量集合中包含的样本特征向量作为所述第一辅助向量；

当所述第二节点中不存在节点记录时，统计和样本特征向量之间存在关联关系的向量集合的数量，根据所统计的向量集合的数量确定所述样本特征向量在所述目标孤立树中的高度；

根据所述样本特征向量在每个目标孤立树中的高度，确定与所述样本特征向量对应的样本行为状态。

5.根据权利要求4所述的方法，其特征在于，还包括：

获取多个训练程序，并获取与每个训练程序分别对应的行为参数值，根据与所述每个训练程序分别对应的行为参数值，确定多个训练特征向量；

从所述多个训练特征向量中提取一组训练特征向量，作为基向量，根据所述基向量和所述基向量所包含的所有行为参数属性，构建目标孤立树；

从所述多个训练特征向量中提取下一组训练特征向量，作为所述基向量；

当基于多组所述基向量分别构建得到的所述目标孤立树的数量大于第一数量阈值时，将所有目标孤立树确定为所述目标孤立森林。