[发明专利]基于人工智能的电力恶意代码检测方法、服务器及系统在审
| 申请号: | 201811427170.2 | 申请日: | 2018-11-27 |
| 公开(公告)号: | CN109670306A | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 高强;袁宝;刘宗杰;马志腾;乔亚男;李辉;陈伦;张翠珍;冯庆云;杨涛;丛超 | 申请(专利权)人: | 国网山东省电力公司济宁供电公司;国家电网有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06N3/04;G06N3/08 |
| 代理公司: | 济南诚智商标专利事务所有限公司 37105 | 代理人: | 郑宪常 |
| 地址: | 272100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于人工智能的电力恶意代码检测方法、服务器及系统。其中,电力恶意代码检测方法包括:遍历整个电力系统调用序列,获取每个API被调用次数以及API之间的调用关系作为相应训练样本的调用关系频度特征向量;将电力系统调用序列中的每个系统调用均转化为1‑hot向量并输入具有LSTM模型的递归神经网络,将所述递归神经网络中的隐藏状态转化为相应训练样本的定长特征向量;混合训练样本的调用关系频度特征向量和定长特征向量,并输入至训练完成的决策树分类器中进行分类,检测出电力恶意代码。其检测效率高。 | ||
| 搜索关键词: | 特征向量 恶意代码检测 调用关系 训练样本 递归神经网络 人工智能 电力系统 调用序列 频度 定长 服务器 决策树分类器 恶意代码 系统调用 隐藏状态 检测 遍历 向量 调用 转化 分类 | ||
【主权项】:
1.一种基于人工智能的电力恶意代码检测方法,其特征在于,包括:遍历整个电力系统调用序列,获取每个API被调用次数以及API之间的调用关系作为相应训练样本的调用关系频度特征向量;将电力系统调用序列中的每个系统调用均转化为1‑hot向量并输入具有LSTM模型的递归神经网络,将所述递归神经网络中的隐藏状态转化为相应训练样本的定长特征向量;混合训练样本的调用关系频度特征向量和定长特征向量,并输入至训练完成的决策树分类器中进行分类,检测出电力恶意代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网山东省电力公司济宁供电公司;国家电网有限公司,未经国网山东省电力公司济宁供电公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811427170.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种病毒文件识别方法
- 下一篇:一种基于CNN和海量日志的SQL注入识别方法
