[发明专利]基于大数据分析的恶意软件识别方法、服务器及存储介质在审
申请号: | 201911166600.4 | 申请日: | 2019-11-25 |
公开(公告)号: | CN111027067A | 公开(公告)日: | 2020-04-17 |
发明(设计)人: | 段德昀 | 申请(专利权)人: | 深圳传音控股股份有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06N3/04;G06N3/08 |
代理公司: | 上海波拓知识产权代理有限公司 31264 | 代理人: | 张媛 |
地址: | 518057 广东省深圳市南山区粤海街道深南*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 数据 分析 恶意 软件 识别 方法 服务器 存储 介质 | ||
本发明属于软件安全技术领域,涉及一种基于大数据分析的恶意软件识别方法、服务器及计算机可读存储介质,其中,基于大数据分析的恶意软件识别方法,包括:从数据库中获取已知软件信息。对已知软件信息中的特征信息进行模型训练以构建预测模型。获取待测软件的特征信息。将待测软件的特征信息代入预测模型进行模型预测以获取预测结果。在预测结果符合预设规则时,则判定待测软件为恶意软件。因此,本发明能够依靠大数据技术获取大量的软件信息,并且能够根据大量的软件信息构建恶意软件的预测模型,从而能够通过构建的预测模型待测软件进行模型预测以判定待测软件是否为恶意软件。故而,本发明能够实现有效的识别恶意软件的目的。
技术领域
本发明涉及软件安全技术领域,特别是涉及一种基于大数据分析的恶意软件识别方法、服务器及计算机可读存储介质。
背景技术
随着软件技术的迅速发展,软件的种类和数量也呈指数增长,尤其以各种操作系统的应用软件尤为突出。每年发行在移动互联网上的软件数量庞大、种类繁多,人们可以从很轻松的移动互联网中下载各种各样的应用软件。
然而,移动互联网海量的软件中通常存在很多恶意软件,使用或安装恶意软件会给用户的隐私安全、账户安全等等带来威胁,有的恶意软件还有造成终端资费或流量的流失的可能。目前,对恶意软件防范通常仅仅是提醒用户不要下载或使用不明来源的应用软件,但是目前还没有对恶意软件的进行有效识别的方式。
针对以上问题,本领域技术人员一直在寻求解决方法。
前面的叙述在于提供一般的背景信息,并不一定构成现有技术。
发明内容
本发明要解决的技术问题在于,针对上述现有技术的缺陷,提供了基于大数据分析的恶意软件识别方法、服务器及计算机可读存储介质,以实现有效的识别恶意软件的目的,进而能够实现保障用户的软件下载安全或使用安全的目的。
本发明是这样实现的:
本发明提供了一种基于大数据分析的恶意软件识别方法,该恶意软件识别方法包括:从数据库中获取已知软件信息。对已知软件信息中的特征信息进行模型训练以构建预测模型。获取待测软件的特征信息。将待测软件的特征信息代入预测模型进行模型预测以获取预测结果。在预测结果符合预设规则时,则判定待测软件为恶意软件。
进一步地,从数据库中获取已知软件信息的步骤之后,包括:对已知软件信息中的特征信息进行特征筛选操作以将已知软件信息中的特征信息更新为显著特征信息。根据已知软件信息中的特征信息进行模型训练以构建预测模型的步骤中,包括:根据已知软件信息中的显著特征信息进行模型训练以构建预测模型。
进一步地,对已知软件信息中的特征信息进行特征筛选操作以将已知软件信息中的特征信息更新为显著特征信息的步骤中,包括:对已知软件信息中的特征信息采用逐步回归法进行特征筛选操作以获取显著特征信息。将已知软件信息中的特征信息更新为显著特征信息。
进一步地,对已知软件信息中的特征信息进行模型训练以构建预测模型的步骤中,包括:对已知软件信息中的特征信息采用逻辑回归算法进行二分类模型训练以构建预测模型。
进一步地,对已知软件信息中的特征信息采用逻辑回归算法进行二分类模型训练以构建预测模型的步骤,包括:引入sigmoid函数和损失函数以获取概率函数。
进一步地,将待测软件的特征信息代入预测模型进行模型预测以获取预测结果的步骤中,包括:将待测软件的特征信息代入概率函数以获取恶意软件概率信息。根据恶意软件概率信息获取预测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳传音控股股份有限公司,未经深圳传音控股股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911166600.4/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置