The application discloses a method and device for identifying the file. One embodiment includes the method of feature extraction to identify data from the application installation file; using N a deep learning of the extracted feature data are matched to obtain the intermediate identification result, wherein each deep learning model, the N model is a deep learning, for pre training respectively. Whether the application belongs to all kinds of risk identification software deep learning model N software risk; to generate the final recognition results middle recognition learning model output by each depth results, the final recognition result is used to determine the identification of the application documents or installation files belonging to the security risk of software. This implementation improves the accuracy of security identification for application installation files.
【技术实现步骤摘要】
文件识别方法和装置
本申请涉及计算机
,具体涉及信息安全
,尤其涉及文件识别方法和装置。
技术介绍
在移动终端领域,应用安全已经成为一大焦点。恶意软件以及其他风险软件,不仅严重威胁到用户的个人隐私,还可能给用户造成财产损失。移动应用数量的火爆增长,需要及时准确辨别恶意软件,否则极易导致恶意软件泛滥。尽管已有技术能对移动端的应用程序安装文件进行安全性识别,但目前现有技术中通常都是使用单个模型来检测手机病毒,容易产生病毒误报,且检测结果只能表明是否属于恶意软件,而无法对不同类型的病毒或恶意软件进行很好的区分。
技术实现思路
本申请的目的在于提出一种文件识别方法和装置,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请提供了一种文件识别方法,所述方法包括:接从待识别应用程序安装文件中提取特征数据;利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果;利用各个深度学习模型输出的中间识别结果生成最终识别结果,所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。在一些实施例中,在所述从待识别应用程序安装文件中提取特征数据之前,所述方法还包括:按病毒家族或风险级别对风险软件进行分类,得到N类风险软件。在一些实施例中,所述最终识别结果还用于确定当所述待识别应用程序安装文件属于风险软件时具体属于所述N类风险软件中的哪一类风险软件。在一些实施例中,所述N个深度学习模型分别是通过以下方式进行训练的:将安全性已知的应用程序安装文件样本集按照所述N类风险软件分成N+1个子集,其中,一个子集是样本为安全文件的安全文件 ...
【技术保护点】
一种文件识别方法,其特征在于,所述方法包括:从待识别应用程序安装文件中提取特征数据;利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果,其中,所述N个深度学习模型是预先训练的、分别用于识别应用程序是否属于N类风险软件中各类风险软件的深度学习模型,N是大于1的整数,所述中间识别结果用于表征所述待识别应用程序安装文件是否属于各个深度学习模型对应的风险软件类型;利用各个深度学习模型输出的中间识别结果生成最终识别结果,所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。
【技术特征摘要】
1.一种文件识别方法,其特征在于,所述方法包括:从待识别应用程序安装文件中提取特征数据;利用N个深度学习模型中各个深度学习模型分别对所提取的特征数据进行匹配以得到中间识别结果,其中,所述N个深度学习模型是预先训练的、分别用于识别应用程序是否属于N类风险软件中各类风险软件的深度学习模型,N是大于1的整数,所述中间识别结果用于表征所述待识别应用程序安装文件是否属于各个深度学习模型对应的风险软件类型;利用各个深度学习模型输出的中间识别结果生成最终识别结果,所述最终识别结果用于确定所述待识别应用程序安装文件属于安全文件或风险软件。2.根据权利要求1所述的方法,其特征在于,在所述从待识别应用程序安装文件中提取特征数据之前,所述方法还包括:按病毒家族或风险级别对风险软件进行分类,得到N类风险软件。3.根据权利要求2所述的方法,其特征在于,所述最终识别结果还用于确定当所述待识别应用程序安装文件属于风险软件时具体属于所述N类风险软件中的哪一类风险软件。4.根据权利要求3所述的方法,其特征在于,所述N个深度学习模型分别是通过以下方式进行训练的:将安全性已知的应用程序安装文件样本集按照所述N类风险软件分成N+1个子集,其中,一个子集是样本为安全文件的安全文件子集,其余N个子集中每个子集中的样本分别为所述N种类风险软件中的各类风险软件;针对所述N类风险软件中的各类风险软件,将所述安全文件子集以及其余N个子集中非当前种类的风险软件所对应的N-1个子集作为白样本集,使用从白样本集中各个样本所提取出的所述特征数据进行训练,生成用于识别文件是否属于当前风险软件的深度学习模型。5.根据权利要求3所述的方法,其特征在于,所述利用N个深度学习模型对所提取的特征数据进行匹配以得到中间识别结果,包括:对预先设置的逻辑表达式执行逻辑处理步骤,所述逻辑表达式包括用于表征所述N个深度学习模型中各个深度学习模型的模型标识以及表征依次输入或并行输入的逻辑运算符,所述逻辑处理步骤包括:针对各个逻辑运算符,依次或并行对逻辑运算符所运算的各个片段进行处理,基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果,所述片段为子逻辑表达式或模型标识;以及所述利用各个深度学习模型输出的中间识别结果生成最终识别结果,包括:将对所述逻辑表达式执行逻辑处理步骤最终所生成的识别结果确定为所述最终识别结果。6.根据权利要求5所述的方法,其特征在于,所述对逻辑运算符所运算的各个片段进行处理,包括:当片段是子逻辑表达式时,继续对所述子逻辑表达式执行逻辑处理步骤;当片段是模型标识时,利用所述模型标识指示的深度学习模型对所述特征数据进行处理以生成中间识别结果。7.根据权利要求5所述的方法,其特征在于,所述针对各个逻辑运算符,依次或并行对逻辑运算符所运算的各个片段进行处理,基于处理各片段所生成的识别结果得到所述逻辑运算符处理生成的识别结果,包括:针对表征依次输入的顺序输入逻辑运算符,依次对所述顺序输入逻辑运算符所运算的片段进行处理;若对当前片段进行处理所生成的识别结果满足预先设定的条件,则将该识别结果确定为该逻辑运算符处理生成的识别结果,否则继续处理所述顺序输入逻辑运算符的后续片段。8.根据权利要求7所述的方法,其特征在于,所述针对各个逻辑运算符,依次或并行对逻辑运算符所运算的各个片段进行处理,基于...
【专利技术属性】
技术研发人员:侯柳平,刘金克,王磊,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。