【技术实现步骤摘要】
本专利技术涉及网络安全,更具体的说是涉及一种基于人工智能的恶意软件检测方法、系统及可存储介质。
技术介绍
1、目前,恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件由多种威胁组成,所以需要采取方法和技术来进行反恶意软件保护。
2、但是,现有的恶意软件检测过程中都是采用软件本身的相关特征进行检测,很少结合软件的运行数据以及名称进行检测,存在检测精度较低的问题。
3、因此,如何提供一种能够解决上述问题的恶意软件检测方法是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本专利技术提供了一种基于人工智能的恶意软件检测方法、系统及可存储介质,综合考虑软件的名称、静态特征以及软件模拟运行过程中的运行数据,检测是否有恶意行为,有助于提高检出成功率及降低误报率。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、一种基于人工智能的恶意软件检测方法,包括以下步骤:
4、获取待检测软件的安装包以及软件名称;
5、对所述软件名称进行识别,并将识别结果与预设恶意软件名称数据库进行匹配,当匹配成功时说明所述待检测软件为恶意软件;
6、当匹配失败时,对所述待检测软件提取对应的特征数据,并对所述特征数据进行处理,根据特征数据处理结果判断所述待检测软件是否为恶意软件。
7、优选的,根据特征数据处理结果判断所述待检测软件是否为恶意软件的具体处理过
8、对所述待检测软件提取静态特征,并对所述静态特征进行预处理;
9、构建识别模型,并将经过预处理的所述静态特征输入至所述识别模型进行处理,得到对应的处理结果,根据处理结果判断所述待检测软件是否为恶意软件。
10、优选的,根据特征数据处理结果判断所述待检测软件是否为恶意软件的具体处理过程还包括:
11、当未识别到所述待检测软件为恶意软件时,在检测载体中建立隔离的虚拟空间;
12、将所述待检测软件的安装包在所述虚拟空间中进行解压缩并运行,得到对应的运行数据;
13、判断所述运行数据是否存在恶意动作,若存在则所述待检测软件为恶意应用。
14、优选的,当不存在恶意动作时的具体处理过程包括:
15、对所述运行数据提取运行特征,并对所述运行特征进行预处理;
16、将所述运行特征与所述静态特征进行混合,形成检测数据集;
17、将所述检测数据集输入至所述识别模型进行处理,根据处理结果确定所述待检测软件是否为恶意软件。
18、优选的,将识别结果与预设恶意软件名称数据库进行匹配的具体处理过程包括:
19、将所述软件名称转换为字符串,同时将所述预设恶意软件名称数据库中包含的恶意软件名称转换成对应的预设字符串;
20、依次将所述字符串与所述预设字符串进行匹配,当匹配结果大于等于预设阈值时,判断匹配成功。
21、本专利技术还提供一种基于人工智能的恶意软件检测方法的检测系统,包括:
22、获取模块,用于获取待检测软件的安装包以及软件名称;
23、识别模块,用于对所述软件名称进行识别,并将识别结果与预设恶意软件名称数据库进行匹配,当匹配成功时说明所述待检测软件为恶意软件;
24、处理模块,用于当匹配失败时,对所述待检测软件提取对应的特征数据,并对所述特征数据进行处理,根据特征数据处理结果判断所述待检测软件是否为恶意软件。
25、本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的恶意软件检测方法。
26、经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种基于人工智能的恶意软件检测方法、系统及可存储介质,通过对待检测软件的软件名称进行识别,根据识别结果判断是否考虑待检测软件的静态特征,若需要则利用识别模型对静态特征进行处理,根据处理结果确定是否需要考虑软件的运行数据,若需要则利用虚拟空间模拟软件运行,最后对软件的运行数据进行处理,本专利技术全名综合考虑软件的名称、静态特征以及软件模拟运行过程中的运行数据,检测是否有恶意行为,有助于提高检出成功率及降低误报率。
本文档来自技高网...【技术保护点】
1.一种基于人工智能的恶意软件检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于人工智能的恶意软件检测方法,其特征在于,根据特征数据处理结果判断所述待检测软件是否为恶意软件的具体处理过程包括:
3.根据权利要求2所述的一种基于人工智能的恶意软件检测方法,其特征在于,根据特征数据处理结果判断所述待检测软件是否为恶意软件的具体处理过程还包括:
4.根据权利要求3所述的一种基于人工智能的恶意软件检测方法,其特征在于,当不存在恶意动作时的具体处理过程包括:
5.根据权利要求1所述的一种基于人工智能的恶意软件检测方法,其特征在于,将识别结果与预设恶意软件名称数据库进行匹配的具体处理过程包括:
6.一种利用权利要求1-5任一项所述的一种基于人工智能的恶意软件检测方法的检测系统,其特征在于,包括:
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的恶意软件检测方法。
【技术特征摘要】
1.一种基于人工智能的恶意软件检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于人工智能的恶意软件检测方法,其特征在于,根据特征数据处理结果判断所述待检测软件是否为恶意软件的具体处理过程包括:
3.根据权利要求2所述的一种基于人工智能的恶意软件检测方法,其特征在于,根据特征数据处理结果判断所述待检测软件是否为恶意软件的具体处理过程还包括:
4.根据权利要求3所述的一种基于人工智能的恶意软件检测方法,其特征在于,当不...
【专利技术属性】
技术研发人员:张绪霞,王健,乔磊,陈伟杰,陈国栋,房冉,蒋同军,张甫东,丁扬,郭凯丽,张怡如,翟城,于千慧,蔡婕,李海东,温斌,
申请(专利权)人:国家电网有限公司技术学院分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。