文件识别方法和装置制造方法及图纸

本申请公开了文件识别方法和装置。所述方法的一具体实施方式包括：从待识别应用程序安装文件中提取特征数据；利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果，其中，所述N个深度学习模型是预先训练的、分别用于识别应用程序是否属于N类风险软件中各类风险软件的深度学习模型；利用各个深度学习模型输出的中间识别结果生成最终识别结果，所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。该实施方式提高了对应用程序安装文件进行安全性识别的准确性。

Method and device for file identification

The application discloses a method and device for identifying the file. One embodiment includes the method of feature extraction to identify data from the application installation file; using N a deep learning of the extracted feature data are matched to obtain the intermediate identification result, wherein each deep learning model, the N model is a deep learning, for pre training respectively. Whether the application belongs to all kinds of risk identification software deep learning model N software risk; to generate the final recognition results middle recognition learning model output by each depth results, the final recognition result is used to determine the identification of the application documents or installation files belonging to the security risk of software. This implementation improves the accuracy of security identification for application installation files.

【技术实现步骤摘要】
文件识别方法和装置
本申请涉及计算机
，具体涉及信息安全
，尤其涉及文件识别方法和装置。
技术介绍
在移动终端领域，应用安全已经成为一大焦点。恶意软件以及其他风险软件，不仅严重威胁到用户的个人隐私，还可能给用户造成财产损失。移动应用数量的火爆增长，需要及时准确辨别恶意软件，否则极易导致恶意软件泛滥。尽管已有技术能对移动端的应用程序安装文件进行安全性识别，但目前现有技术中通常都是使用单个模型来检测手机病毒，容易产生病毒误报，且检测结果只能表明是否属于恶意软件，而无法对不同类型的病毒或恶意软件进行很好的区分。
技术实现思路
本申请的目的在于提出一种文件识别方法和装置，来解决以上
技术介绍
部分提到的技术问题。第一方面，本申请提供了一种文件识别方法，所述方法包括：接从待识别应用程序安装文件中提取特征数据；利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果；利用各个深度学习模型输出的中间识别结果生成最终识别结果，所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。在一些实施例中，在所述从待识别应用程序安装文件中提取特征数据之前，所述方法还包括：按病毒家族或风险级别对风险软件进行分类，得到N类风险软件。在一些实施例中，所述最终识别结果还用于确定当所述待识别应用程序安装文件属于风险软件时具体属于所述N类风险软件中的哪一类风险软件。在一些实施例中，所述N个深度学习模型分别是通过以下方式进行训练的：将安全性已知的应用程序安装文件样本集按照所述N类风险软件分成N+1个子集，其中，一个子集是样本为安全文件的安全文件子集，其余N个子集中每个子集中的样本分别为所述N种类风险软件中的各类风险软件；针对所述N类风险软件中的各类风险软件，将所述安全文件子集以及其余N个子集中非当前种类的风险软件所对应的N-1个子集作为白样本集，使用从白样本集中各个样本所提取出的所述特征数据进行训练，生成用于识别文件是否属于当前风险软件的深度学习模型。在一些实施例中，所述利用N个深度学习模型对所提取的特征数据进行匹配以得到中间识别结果，包括：对预先设置的逻辑表达式执行逻辑处理步骤，所述逻辑表达式包括用于表征所述N个深度学习模型中各个深度学习模型的模型标识以及表征依次输入或并行输入的逻辑运算符，所述逻辑处理步骤包括：针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果，所述片段为子逻辑表达式或模型标识；以及所述利用各个深度学习模型输出的中间识别结果生成最终识别结果，包括：将对所述逻辑表达式执行逻辑处理步骤最终所生成的识别结果确定为所述最终识别结果。在一些实施例中，所述对逻辑运算符所运算的各个片段进行处理，包括：当片段是子逻辑表达式时，继续对所述子逻辑表达式执行逻辑处理步骤；当片段是模型标识时，利用所述模型标识指示的深度学习模型对所述特征数据进行处理以生成中间识别结果。在一些实施例中，所述针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果，包括：针对表征依次输入的顺序输入逻辑运算符，依次对所述顺序输入逻辑运算符所运算的片段进行处理；若对当前片段进行处理所生成的识别结果满足预先设定的条件，则将该识别结果确定为该逻辑运算符处理生成的识别结果，否则继续处理所述顺序输入逻辑运算符的后续片段。在一些实施例中，所述针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于处理各个片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果，还包括：在所述依次对所述顺序输入逻辑运算符所运算的片段进行处理的过程中，若当前片段为顺序输入逻辑标识符所运算的最后一个片段，则将按照所述最后一个片段进行处理所生成的中间识别结果确定为所述顺序输入逻辑运算符处理生成的识别结果。在一些实施例中，所述针对各个逻辑运算符，依次或并行按照逻辑运算符所运算的片段进行处理，基于各个片段的处理结果得到所述逻辑运算符处理生成的结果，包括：针对表征并行输入的逻辑运算符，并行对逻辑运算符所运算的各个片段进行处理以生成各个片段所对应的识别结果；若所生成的各个识别结果均指示所述待识别应用程序安装文件是安全文件时，则将所述待识别应用程序安装文件是安全文件的识别结果确定为所述逻辑运算符生成的识别结果；否则，将各个识别结果中第一个指示待识别应用程序安装文件是风险软件的识别结果确定为所述逻辑运算符生成的识别结果。第二方面，本申请提供了一种文件识别装置，所述装置包括：提取单元，用于从待识别应用程序安装文件中提取特征数据；匹配单元，用于利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果，其中，所述N个深度学习模型是预先训练的、分别用于识别应用程序是否属于N类风险软件中各类风险软件的深度学习模型，N是大于1的整数，所述中间识别结果用于表征所述待识别应用程序安装文件是否属于各个深度学习模型对应的风险软件类型；生成单元，用于利用各个深度学习模型输出的中间识别结果生成最终识别结果，所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。在一些实施例中，所述装置还包括：分类单元，用于在所述从待识别应用程序安装文件中提取特征数据之前，按病毒家族或风险级别对风险软件进行分类，得到N类风险软件。在一些实施例中，所述最终识别结果还用于确定当所述待识别应用程序安装文件属于风险软件时具体属于所述N类风险软件中的哪一类风险软件。在一些实施例中，所述装置还包括模型训练单元，具体用于：将安全性已知的应用程序安装文件样本集按照所述N类风险软件分成N+1个子集，其中，一个子集是样本为安全文件的安全文件子集，其余N个子集中每个子集中的样本分别为所述N种类风险软件中的各类风险软件；针对所述N类风险软件中的各类风险软件，将所述安全文件子集以及其余N个子集中非当前种类的风险软件所对应的N-1个子集作为白样本集，使用从白样本集中各个样本所提取出的所述特征数据进行训练，生成用于识别文件是否属于当前风险软件的深度学习模型。在一些实施例中，所述匹配单元进一步用于：对对预先设置的执行逻辑处理步骤，所述逻辑表达式包括用于表征所述N个深度学习模型中各个深度学习模型的模型标识以及表征依次输入或并行输入的逻辑运算符，所述逻辑处理步骤包括：针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果，所述片段为子逻辑表达式或模型标识；以及所述生成单元进一步用于：将对所述逻辑表达式执行逻辑处理步骤最终所生成的识别结果确定为所述最终识别结果。本申请提供的文件识别方法和装置，通过多个深度学习模型对从待识别应用程序安装文件提取出的特征数据进行处理得到的中间识别结果进行处理，得到最终的识别结果，提高了安全性识别的准确性。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请可以应用于其中的示例性系统架构图；图2是根据本申请的文件识别方法的一个实施例本文档来自技高网...

【技术保护点】
一种文件识别方法，其特征在于，所述方法包括：从待识别应用程序安装文件中提取特征数据；利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果，其中，所述N个深度学习模型是预先训练的、分别用于识别应用程序是否属于N类风险软件中各类风险软件的深度学习模型，N是大于1的整数，所述中间识别结果用于表征所述待识别应用程序安装文件是否属于各个深度学习模型对应的风险软件类型；利用各个深度学习模型输出的中间识别结果生成最终识别结果，所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。

【技术特征摘要】
1.一种文件识别方法，其特征在于，所述方法包括：从待识别应用程序安装文件中提取特征数据；利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果，其中，所述N个深度学习模型是预先训练的、分别用于识别应用程序是否属于N类风险软件中各类风险软件的深度学习模型，N是大于1的整数，所述中间识别结果用于表征所述待识别应用程序安装文件是否属于各个深度学习模型对应的风险软件类型；利用各个深度学习模型输出的中间识别结果生成最终识别结果，所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。2.根据权利要求1所述的方法，其特征在于，在所述从待识别应用程序安装文件中提取特征数据之前，所述方法还包括：按病毒家族或风险级别对风险软件进行分类，得到N类风险软件。3.根据权利要求2所述的方法，其特征在于，所述最终识别结果还用于确定当所述待识别应用程序安装文件属于风险软件时具体属于所述N类风险软件中的哪一类风险软件。4.根据权利要求3所述的方法，其特征在于，所述N个深度学习模型分别是通过以下方式进行训练的：将安全性已知的应用程序安装文件样本集按照所述N类风险软件分成N+1个子集，其中，一个子集是样本为安全文件的安全文件子集，其余N个子集中每个子集中的样本分别为所述N种类风险软件中的各类风险软件；针对所述N类风险软件中的各类风险软件，将所述安全文件子集以及其余N个子集中非当前种类的风险软件所对应的N-1个子集作为白样本集，使用从白样本集中各个样本所提取出的所述特征数据进行训练，生成用于识别文件是否属于当前风险软件的深度学习模型。5.根据权利要求3所述的方法，其特征在于，所述利用N个深度学习模型对所提取的特征数据进行匹配以得到中间识别结果，包括：对预先设置的逻辑表达式执行逻辑处理步骤，所述逻辑表达式包括用于表征所述N个深度学习模型中各个深度学习模型的模型标识以及表征依次输入或并行输入的逻辑运算符，所述逻辑处理步骤包括：针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果，所述片段为子逻辑表达式或模型标识；以及所述利用各个深度学习模型输出的中间识别结果生成最终识别结果，包括：将对所述逻辑表达式执行逻辑处理步骤最终所生成的识别结果确定为所述最终识别结果。6.根据权利要求5所述的方法，其特征在于，所述对逻辑运算符所运算的各个片段进行处理，包括：当片段是子逻辑表达式时，继续对所述子逻辑表达式执行逻辑处理步骤；当片段是模型标识时，利用所述模型标识指示的深度学习模型对所述特征数据进行处理以生成中间识别结果。7.根据权利要求5所述的方法，其特征在于，所述针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果，包括：针对表征依次输入的顺序输入逻辑运算符，依次对所述顺序输入逻辑运算符所运算的片段进行处理；若对当前片段进行处理所生成的识别结果满足预先设定的条件，则将该识别结果确定为该逻辑运算符处理生成的识别结果，否则继续处理所述顺序输入逻辑运算符的后续片段。8.根据权利要求7所述的方法，其特征在于，所述针对各个逻辑运算符，依次或并行对逻辑运算符所运算的各个片段进行处理，基于...

【专利技术属性】
技术研发人员：侯柳平，刘金克，王磊，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京,11