加密程序识别方法及装置、电子设备制造方法及图纸

本发明专利技术公开了一种加密程序识别方法及装置、电子设备，其方法包括：获取待检测的程序向磁盘写入的数据流；将数据流输入到利用机器学习算法训练得到的检测模型中，得到检测模型对数据流的鉴定结果；根据鉴定结果，确定是否对程序的写入操作进行拦截。本发明专利技术通过机器学习算法得到检测模型，利用检测模型去识别加密程序，可以节省大量的人力和时间，提高对加密程序的识别效率。

【技术实现步骤摘要】
加密程序识别方法及装置、电子设备
本专利技术涉及计算机
，具体涉及一种加密程序识别方法及装置、电子设备。
技术介绍
随着计算机技术的不断发展，越来越多的用户习惯于使用电子化的文档来完成工作、学习、娱乐等多方面的需求。而与此同时，网络中各种恶意程序也在不断增加。恶意程序的攻击给用户带来了很多麻烦，如勒索型蠕虫病毒对用户的电子文档进行加密，使得用户无法使用自己原有的文档，而必须向勒索者支付赎金才能继续使用。对于这些未经用户允许对文档进行加密的恶意程序，需要对其进行识别，并及时拦截其对文档的操作，以保护用户的文档安全。在识别上述对文档加密的恶意程序时，如果仅通过人工分析加密程序的特征，在根据程序特征进行人工处理的方式，会使得整个识别过程效率低下、花费的人力和时间等成本较高，不能及时有效的识别出加密的恶意程序。因此，需要一种可以解决上述问题，有效快速的加密程序识别的方法。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的加密程序识别方法及装置、电子设备。根据本专利技术的一个方面，提供了一种加密程序识别方法，其包括：获取待检测的程序向磁盘写入的本文档来自技高网...

【技术保护点】
一种加密程序识别方法，其包括：获取待检测的程序向磁盘写入的数据流；将所述数据流输入到利用机器学习算法训练得到的检测模型中，得到所述检测模型对所述数据流的鉴定结果；根据所述鉴定结果，确定是否对所述程序的写入操作进行拦截。

【技术特征摘要】
1.一种加密程序识别方法，其包括：获取待检测的程序向磁盘写入的数据流；将所述数据流输入到利用机器学习算法训练得到的检测模型中，得到所述检测模型对所述数据流的鉴定结果；根据所述鉴定结果，确定是否对所述程序的写入操作进行拦截。2.根据权利要求1所述的方法，其中，所述鉴定结果包括：用于表征数据流的随机性的分数以及检测模型提供的正常数据流分数区间和/或加密数据流分数区间。3.根据权利要求2所述的方法，其中，所述根据鉴定结果，确定是否对所述程序的写入操作进行拦截包括：根据所述分数以及所述检测模型提供的正常数据流分数区间和/或加密数据流分数区间，确定是否对所述程序的写入操作进行拦截。4.根据权利要求3所述的方法，其中，所述根据所述分数以及所述检测模型提供的正常数据流分数区间和/或加密数据流分数区间，确定是否对所述程序的写入操作进行拦截进一步包括：若所述分数不属于所述正常数据流分数区间，和/或，所述分数属于所述加密数据流分数区间，确定对所述程序的写入操作进行拦截。5.根据权利要求1所述的方法，其中，还包括：获取已知加密程序从磁盘读取的正常数据流和向磁盘写入的加密数据流；利用机器学习算法，将所述正常数据流和所述加密数据流作为样本数据输入到检测模型中，对检测模型进行训练，并得到所述检测模型的正常数据流分数区间和/或加密数据流分数区间。6.根据权利要求5所述的方法，其中，所述利用机器学习算法，将所述正常数据流和所述加密数据流作为样本数据输入到检测模型中，对检测模型进行训练，并得到所述检测模型的正常数据流...

【专利技术属性】
技术研发人员：华元彬，陈宇龙，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11