[发明专利]恶意文件检测方法、装置、终端设备以及存储介质有效
| 申请号: | 202110353623.7 | 申请日: | 2021-03-30 |
| 公开(公告)号: | CN113282925B | 公开(公告)日: | 2023-09-05 |
| 发明(设计)人: | 祁浩湳;刘明峰;王志宾 | 申请(专利权)人: | 深圳融安网络科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06V10/764;G06V10/774;G06V10/82;G06N3/0464;G06N3/045 |
| 代理公司: | 深圳市恒程创新知识产权代理有限公司 44542 | 代理人: | 刘冰 |
| 地址: | 518000 广东省深圳市南山区粤海街道高新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 恶意 文件 检测 方法 装置 终端设备 以及 存储 介质 | ||
本发明公开一种恶意文件检测方法,所述方法包括以下步骤:在获取到待检测恶意文件时,将所述待检测恶意文件转换为待检测灰度图;将所述待检测灰度图输入训练获得的恶意文件分类模型,以获得所述待检测恶意文件的家族分类结果和所述待检测恶意文件的特征区域;基于所述家族分类结果和所述特征区域,获得检测结果。本发明还公开一种恶意文件检测装置、终端设备以及计算机可读存储介质。利用本发明的恶意文件检测方法,提高了恶意文件检测的准确率和说服力。
技术领域
本发明涉及计算机程序检测领域,特别涉及一种恶意文件检测方法、装置、终端设备以及计算机可读存储介质。
背景技术
目前,恶意文件检测领域,将恶意文件转换为图像,并将图像输入训练获得的神经网络模型进行分类,以获得分类结果,并基于分类结果,获得恶意文件的检测结果。
但是,采用现有的恶意文件检测方法,获得的检测结果的准确率较低,检测结果缺乏信服力。
发明内容
本发明的主要目的是提供一种恶意文件检测方法、装置、终端设备以及计算机可读存储介质,旨在解决现有技术中采用现有的恶意文件检测方法,获得的检测结果的准确率较低,检测结果缺乏信服力的技术问题。
为实现上述目的,本发明提出一种恶意文件检测方法,所述方法包括以下步骤:
在获取到待检测恶意文件时,将所述待检测恶意文件转换为待检测灰度图;
将所述待检测灰度图输入训练获得的恶意文件分类模型,以获得所述待检测恶意文件的家族分类结果和所述待检测恶意文件的特征区域;
基于所述家族分类结果和所述特征区域,获得检测结果。
可选的,所述将所述待检测灰度图输入训练获得的恶意文件分类模型的步骤之前,所述方法还包括:
获取训练样本,所述训练样本包括训练恶意样本文件和与所述训练恶意样本文件对应的训练分类结果;
将所述训练恶意样本文件转换为训练灰度图;
利用所述训练灰度图和所述训练分类结果,对预设分类模型进行训练,以获得所述恶意文件分类模型。
可选的,所述利用所述训练灰度图和所述训练分类结果,对预设分类模型进行训练,以获得所述恶意文件分类模型的步骤,包括:
在所述训练灰度图中确定出选定训练灰度图;
在所述训练分类结果中确定出与所述选定灰度图对应的选定训练分类结果;
利用所述预设分类模型中的第一残差网络对所述选定训练灰度图进行全局特征提取,以获得全局特征向量;
对所述选定训练灰度图进行分割,以获得多个分割区域;
利用所述预设分类模型中的第二残差网络对所述多个分割区域进行局部特征提取,以获得所述多个分割区域分别对应的多个局部特征向量;
利用所述多个局部特征向量,在所述多个分割区域中筛选出候选目标区域;
计算所述候选目标区域的候选目标特征分值;
将所述候选目标特征分值、所述多个局部特征向量和所述全局特征向量输入所述预设分类模型中的家族分类网络,以获得实际分类结果;
基于所述选定训练分类结果,利用目标损失函数,确定所述实际分类结果的损失;
利用所述损失对所述预设分类模型进行参数调整,以获得调整后的预设分类模型;
将所述调整后的预设分类模型作为所述预设分类模型,并返回执行所述在所述训练灰度图中确定出选定训练灰度图的步骤,直到实际分类结果的损失满足预设条件,获得所述恶意文件分类模型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳融安网络科技有限公司,未经深圳融安网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110353623.7/2.html,转载请声明来源钻瓜专利网。
