[发明专利]一种基于轻量级深度网络模型的计算机病毒检测方法

说明书

本发明提供了一种基于轻量级深度网络模型的计算机病毒检测方法，具体包括如下步骤：步骤一：对待检测的文件进行预处理；步骤二：将预处理后的文件映射为可视化的二进制灰度图像并计算灰度共生矩阵；步骤三：将得到的灰度共生矩阵输入到SqueezeNet网络结构中。该方法基于轻量级深度网络SqueezeNet，运行速度快，检测精度高，占用资源少。

技术领域

本发明涉及病毒检测领域，具体为一种基于轻量级深度网络模型的计算机病毒检测方法。

背景技术

目前，盗取个人信息数据、获取网上交易密码、比特币勒索等事件频频出现。根据AV-TEST协会发布的调查结果，大数据时代下每天出现的新型病毒数量高达39万，安全形势相当严峻。现有的通过特征码对比、签名或者基于启发式等病毒检测安全机制已无法很好的处理大数据时代下大量未知、且使用了高新混淆反检测技术的病毒[3][4]。已有研究显示，基于深度学习的自主学习检测恶意程序是病毒检测技术的发展趋势，将改变未来反病毒行动的游戏规则。然而当前常规的深度学习网络模型几乎是运行在服务器或台式机上，其庞大的参数权重网络模型结构决定其对运行环境有非常大容量存储空间及较高硬件计算性能的要求，这使得深度神经网络模型难以部署在嵌入式系统或硬件资源受限的系统上。而现实社会中的实际任务场景很多时候为“端”应用，就是一些嵌入式系统或硬件资源有限的平台。鉴于此，亟需研发满足嵌入式系统或硬件资源受限系统条件下的深度学习算法模型。

发明内容

本发明的主要目的在于提供一种基于轻量级深度网络模型的计算机病毒检测方法，基于轻量级深度网络SqueezeNet，解决深度网络模型难以部署在嵌入式设备上应用的问题，并对SqueezeNet进行卷积结构和特征增强的改进，使之运行速度更快、资源消耗更低且检测精度更高。

为达到以上目的，本发明采用的技术方案为：一种基于轻量级深度网络模型的计算机病毒检测方法，具体包括如下步骤：

步骤一：对待检测的文件进行预处理；

步骤二：将预处理后的文件映射为可视化的二进制灰度图像并计算灰度共生矩阵；

步骤三：将得到的灰度共生矩阵输入到SqueezeNet网络结构中进行检测识别。

优选地，所述步骤一的预处理包括对待检测的文件进行查壳，如果查到待检测的文件进行了加壳，对加壳的待检测文件进行脱壳。

优选地，步骤二具体包括如下步骤：

步骤2.1：将预处理后的文件映射为灰度图像；

步骤2.2：提取灰度图像中的灰度共生矩阵。

优选地，步骤2.1具有包括如下步骤：

步骤2.1.1：将预处理后的文件作为可执行二进制文件；

步骤2.1.2：以每8位为一组将所述二进制文件转换成一个无符号的整数，所述整数的取值范围为0-255，设定固定的行宽为一个向量，将所述整数生成为一个二维数组；

步骤2.1.3：将所述二维数组映射为一个灰度图像。

优选地，步骤2.2具体包括如下步骤：

步骤2.2.1：取所述灰度图像中任意一像素点i，其位置为(x，y)、该点的灰度值记为g_i，另取偏离i点的另一像素点j，其位置为(x+Δx,y+Δy)、该点灰度值记为g_j，则该像素对的灰度值为(g_i,g_j)；