[发明专利]一种基于多计数器的休眠式计算机病毒发现方法有效
| 申请号: | 202110045942.1 | 申请日: | 2021-01-14 |
| 公开(公告)号: | CN113779572B | 公开(公告)日: | 2022-12-20 |
| 发明(设计)人: | 杨航;毕凯峰;张佳发;明哲;陈华军;张华兵;许伟杰;黄清水;王健;母天石;李慧娟;邓子杰;李昳;周磊;付志博;黄海英;刘家豪;叶思斯 | 申请(专利权)人: | 中国南方电网有限责任公司;南方电网数字电网研究院有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 北京瑞盛铭杰知识产权代理事务所(普通合伙) 11617 | 代理人: | 徐长江 |
| 地址: | 510000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 计数器 休眠 计算机病毒 发现 方法 | ||
1.一种基于多计数器的休眠式计算机病毒发现方法,其特征在于,所述多计数器包括第一计数器、第二计数器、…、和第n计数器,所述第一计数器、第二计数器、…、和第n计数器分别对应设置在第一可移动终端、第二可移动终端、…、和第n可移动终端上,n为大于8的整数,包括:
S1、第一可移动终端执行第一训练指令,以利用预设的第一训练数据对预设的神经网络模型中进行有监督训练学习,从而得到第一病毒发现模型;其中,所述第一训练数据包括第一类别的休眠式计算机病毒数据、除所述第一类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据,但是只有所述第一类别的休眠式计算机病毒数据才被标注上第一病毒标签;所述第一训练数据都是对仅保持指定短距离通信连接的情况下的可移动终端进行数据采集得到的;所述第一类别的休眠式计算机病毒指,激活条件为第一指定事件的执行次数达到第一指定次数的计算机病毒;
S2、第一可移动终端执行第一验证指令,以利用与所述第一训练数据对应的第一验证数据对所述第一病毒发现模型进行第一验证处理,并判断第一验证处理的结果是否合格;
S3、第一可移动终端执行第一示数判断指令,以在第一验证处理的结果合格的前提下,获取所述第一可移动终端上的所述第一计数器的第一示数,并判断所述第一示数是否等于所述第一指定次数减一;其中,所述第一计数器用于计算所述第一指定事件的执行次数,并且所述第一计数器在每次执行计算机病毒发现指令后均进行清零处理;
S4、第一可移动终端执行第一地理位置发送指令,以在所述第一示数等于所述第一指定次数减一的前提下,通过无线通信网络向服务器发送所述第一可移动终端的第一地理位置;
S5、第二可移动终端执行第二训练指令,以利用预设的第二训练数据对预设的神经网络模型中进行有监督训练学习,从而得到第二病毒发现模型;其中,所述第二训练数据包括第二类别的休眠式计算机病毒数据、除所述第二类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据,但是只有所述第二类别的休眠式计算机病毒数据才被标注上第二病毒标签;所述第二训练数据都是对仅保持指定短距离通信连接的情况下的可移动终端进行数据采集得到的;所述第二类别的休眠式计算机病毒指,激活条件为第二指定事件的执行次数达到第二指定次数的计算机病毒;
S6、第二可移动终端执行第二验证指令,以利用与所述第二训练数据对应的第二验证数据对所述第二病毒发现模型进行第二验证处理,并判断第二验证处理的结果是否合格;
S7、第二可移动终端执行第二示数判断指令,以在第二验证处理的结果合格的前提下,获取所述第二可移动终端上的所述第二计数器的第二示数,并判断所述第二示数是否等于所述第二指定次数减一;其中,所述第二计数器用于计算所述第二指定事件的执行次数,并且所述第二计数器在每次执行计算机病毒发现指令后均进行清零处理;
S8、第二可移动终端执行第二地理位置发送指令,以在所述第二示数等于所述第二指定次数减一的前提下,通过无线通信网络向服务器发送所述第二可移动终端的第二地理位置;
S9、持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理,直至所述第n可移动终端依次执行完第n训练指令、第n验证指令、第n示数判断指令和第n地理位置发送指令;
S10、服务器执行终端划分指令,以获取第一地理位置、第二地理位置、…、和第n地理位置,并进行终端划分处理,以将所述第一可移动终端、第二可移动终端、…、和第n可移动终端聚类为m个终端群;其中,同一个终端群中的成员终端的地理位置之间的距离均小于预设的距离阈值;同一个终端群中的成员终端发送的地理位置的时间之间的时间差均小于预设的时间差阈值;同一个终端群中的成员终端中的病毒发现模型能够发现的休眠式计算机病毒的类别不同;每个终端群中的成员终端数量小于等于8个且多于等于4个;m为小于n的整数;
S11、服务器执行聚集位置发送指令,以生成分别对应于m个终端群的m个聚集位置,并对应发送给所述m个终端群中的每一个成员终端,同时要求接收到聚集位置的可移动终端的持有者移动至对应的聚集位置;其中,每个终端群中的成员终端的地理位置与对应的聚集位置的距离均不大于所述距离阈值的一半;
S12、所述m个终端群中的可移动终端分别执行指定短距离通信网络构建指令,以在接收到聚集位置的可移动终端的持有者移动至对应的聚集位置之后,构建与所述m个终端群分别对应的m个指定短距离通信网络,并且所述m个指定短距离通信网络中的每个可移动终端均断开除指定短距离通信之外的其他通信连接;
S13、所述m个终端群中的可移动终端执行病毒发现指令,以依据所述m个指定短距离通信网络进行数据采集与病毒发现操作;其中,每个指定短距离通信网络中进行的数据采集与病毒发现操作的次数均为t次,t为指定短距离通信网络中的成员终端的数量,每次进行数据采集与病毒发现操作均由一个可移动终端利用指定短距离通信网络和对应的病毒发现模型而完成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司;南方电网数字电网研究院有限公司,未经中国南方电网有限责任公司;南方电网数字电网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110045942.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:账单数据的处理方法、系统、计算机系统和介质
- 下一篇:改良结构的婴儿餐椅
