[发明专利]基于大数据分析的恶意软件识别方法、服务器及存储介质

说明书

本发明属于软件安全技术领域，涉及一种基于大数据分析的恶意软件识别方法、服务器及计算机可读存储介质，其中，基于大数据分析的恶意软件识别方法，包括：从数据库中获取已知软件信息。对已知软件信息中的特征信息进行模型训练以构建预测模型。获取待测软件的特征信息。将待测软件的特征信息代入预测模型进行模型预测以获取预测结果。在预测结果符合预设规则时，则判定待测软件为恶意软件。因此，本发明能够依靠大数据技术获取大量的软件信息，并且能够根据大量的软件信息构建恶意软件的预测模型，从而能够通过构建的预测模型待测软件进行模型预测以判定待测软件是否为恶意软件。故而，本发明能够实现有效的识别恶意软件的目的。

技术领域

本发明涉及软件安全技术领域，特别是涉及一种基于大数据分析的恶意软件识别方法、服务器及计算机可读存储介质。

背景技术

随着软件技术的迅速发展，软件的种类和数量也呈指数增长，尤其以各种操作系统的应用软件尤为突出。每年发行在移动互联网上的软件数量庞大、种类繁多，人们可以从很轻松的移动互联网中下载各种各样的应用软件。

然而，移动互联网海量的软件中通常存在很多恶意软件，使用或安装恶意软件会给用户的隐私安全、账户安全等等带来威胁，有的恶意软件还有造成终端资费或流量的流失的可能。目前，对恶意软件防范通常仅仅是提醒用户不要下载或使用不明来源的应用软件，但是目前还没有对恶意软件的进行有效识别的方式。

针对以上问题，本领域技术人员一直在寻求解决方法。

前面的叙述在于提供一般的背景信息，并不一定构成现有技术。

发明内容

本发明要解决的技术问题在于，针对上述现有技术的缺陷，提供了基于大数据分析的恶意软件识别方法、服务器及计算机可读存储介质，以实现有效的识别恶意软件的目的，进而能够实现保障用户的软件下载安全或使用安全的目的。

本发明是这样实现的：

本发明提供了一种基于大数据分析的恶意软件识别方法，该恶意软件识别方法包括：从数据库中获取已知软件信息。对已知软件信息中的特征信息进行模型训练以构建预测模型。获取待测软件的特征信息。将待测软件的特征信息代入预测模型进行模型预测以获取预测结果。在预测结果符合预设规则时，则判定待测软件为恶意软件。

进一步地，从数据库中获取已知软件信息的步骤之后，包括：对已知软件信息中的特征信息进行特征筛选操作以将已知软件信息中的特征信息更新为显著特征信息。根据已知软件信息中的特征信息进行模型训练以构建预测模型的步骤中，包括：根据已知软件信息中的显著特征信息进行模型训练以构建预测模型。

进一步地，对已知软件信息中的特征信息进行特征筛选操作以将已知软件信息中的特征信息更新为显著特征信息的步骤中，包括：对已知软件信息中的特征信息采用逐步回归法进行特征筛选操作以获取显著特征信息。将已知软件信息中的特征信息更新为显著特征信息。

进一步地，对已知软件信息中的特征信息进行模型训练以构建预测模型的步骤中，包括：对已知软件信息中的特征信息采用逻辑回归算法进行二分类模型训练以构建预测模型。

进一步地，对已知软件信息中的特征信息采用逻辑回归算法进行二分类模型训练以构建预测模型的步骤，包括：引入sigmoid函数和损失函数以获取概率函数。

进一步地，将待测软件的特征信息代入预测模型进行模型预测以获取预测结果的步骤中，包括：将待测软件的特征信息代入概率函数以获取恶意软件概率信息。根据恶意软件概率信息获取预测结果。