[发明专利]网络病毒的识别方法、装置、计算机设备及存储介质

说明书

本申请提供了一种网络病毒的识别方法、装置、计算机设备及存储介质，涉及计算安全技术领域，用于提高识别网络病毒的效率及准确率。方法主要包括：确定多种类型的病毒样本对应的原始特征和病毒标签；计算所述原始特征对应的哈希编码；根据所述原始特征对应的哈希编码，确定所述样本对应的局部敏感哈希特征；根据聚类算法对所述样本程序对应的局部敏感哈希特征和病毒标签进行聚类计算，得到多个聚类簇；根据所述多个聚类簇识别待检测样本是否属于网络病毒。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络病毒的识别方法、装置、计算机设备及存储介质。

背景技术

恶意代码识别客观上解决的是一个复杂的、超大规模的网络病毒分类判别任务。传统的利用人工分析或自动化提取判别特征片段的方法，难以提供足够的泛化能力发现未知样本，具有一定的滞后性。

传统分析并检测网络病毒的方法是人工分析调试该病毒，针对其行为模式，提取一段含有特殊意义的特征，然后利用该特征进行对该病毒的检测。但是人工检测网络病毒的效率和准确率较低。

发明内容

本申请实施例提供一种网络病毒的识别方法、装置、计算机设备及存储介质，用于提高识别网络病毒的效率及准确率。

本发明实施例提供一种网络病毒的识别方法，所述方法包括：

确定多种类型的病毒样本对应的原始特征和病毒标签；

计算所述原始特征对应的哈希编码；

根据所述原始特征对应的哈希编码，确定所述样本对应的局部敏感哈希特征；

根据聚类算法对所述样本程序对应的局部敏感哈希特征和病毒标签进行聚类计算，得到多个聚类簇；

根据所述多个聚类簇识别待检测样本是否属于网络病毒。

本发明实施例提供一种网络病毒的识别装置，所述装置包括：

确定模块，用于确定多种类型的病毒样本对应的原始特征和病毒标签；

计算模块，用于计算所述原始特征对应的哈希编码；

所述确定模块，还用于根据所述原始特征对应的哈希编码，确定所述样本对应的局部敏感哈希特征；

所述计算模块，还用于根据聚类算法对所述样本程序对应的局部敏感哈希特征和病毒标签进行聚类计算，得到多个聚类簇；

识别模块，用于根据所述多个聚类簇识别待检测样本是否属于网络病毒。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述网络病毒的识别方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述网络病毒的识别方法。

一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述的网络病毒的识别方法。

本发明提供一种网络病毒的识别方法、装置、计算机设备及存储介质，确定多种类型的病毒样本对应的原始特征和病毒标签，计算原始特征对应的哈希编码；根据原始特征对应的哈希编码，确定样本程序代码对应的局部敏感哈希特征；根据聚类算法对样本程序代码对应的局部敏感哈希特征和病毒标签进行聚类计算，得到多个聚类簇；最后根据多个聚类簇识别待检测样本是否属于网络病毒。即本发明利用局部敏感哈希特征融合技术，在实现特征降维、格式化表达的同时极大程度地保留了多源特征中的样本特异性信息，之后根据局部敏感哈希特征进行聚类计算确定待检测样本是否属于网络病毒，从而通过本发明提高了识别网络病毒的效率及准确率。

附图说明