【技术实现步骤摘要】
安全性防御方法、装置、电子设备及存储介质
本专利技术涉及计算机安全
,尤其涉及一种安全性防御方法、装置、电子设备及存储介质。
技术介绍
随着互联网的快速发展,大量的病毒样本变异和规则的不同,病毒的进程行为也变得越来越复杂。在实现本专利技术的过程中,专利技术人发现随着病毒样本的不断变异,采用传统的病毒检测方法,容易产生漏检的情况,由此使得检出率不高。
技术实现思路
有鉴于此,本专利技术实施例提供一种安全性防御方法、装置、电子设备及存储介质,能够提高对病毒的检出率。第一方面,本专利技术实施例提供一种安全性防御方法,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。可选地,所述通过检测模块对当前进程进行安全性检测,得到第一检测结果,包括:根据特征码对所述当前进程所对应的实体文件进行对比检测;和/或对所述当前进程在执行过程中所加载的动态的库文件进行检测,得到第一检测结果。可选地,所述通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果,包括:获取当前进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息;将所述属性信息、行为信息、文件内存信息以及实体文件信息,作为特征向量,输入基于无监督学习的决策模块,以使所述决策模块根据深度无监督机器学习模型进行预测,得到第一决策结果。可选地,在通过所述决策模块对所述当前进程进行安全性决策,得到第一决策结果之前,所述方法包括 ...
【技术保护点】
1.一种安全性防御方法,其特征在于,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。
【技术特征摘要】
1.一种安全性防御方法,其特征在于,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。2.根据权利要求1所述的安全性防御方法,其特征在于,所述通过检测模块对当前进程进行安全性检测,得到第一检测结果,包括:根据特征码对所述当前进程所对应的实体文件进行对比检测;和/或对所述当前进程在执行过程中所加载的动态的库文件进行检测,得到第一检测结果。3.根据权利要求1所述的安全性防御方法,其特征在于,所述通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果,包括:获取当前进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息;将所述属性信息、行为信息、文件内存信息以及实体文件信息,作为特征向量,输入基于无监督学习的决策模块,以使所述决策模块根据深度无监督机器学习模型进行预测,得到第一决策结果。4.根据权利要求3所述的安全性防御方法,其特征在于,在通过所述决策模块对所述当前进程进行安全性决策,得到第一决策结果之前,所述方法包括:根据所述终端设备上的环境信息,对所述深度无监督机器学习模型中的权重值进行初始化。5.根据权利要求1所述的安全性防御方法,其特征在于,所述根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程,包括:根据所述第一检测结果确定是否阻止所述当前进程得出第一判断结果;根据所述第一决策结果确定是否阻止所述当前进程得出第二判断结果;根据所述第一判断结果和第二判断结果做出综合判断,以最终确定是否阻止所述当前进程。6.根据权利要求5所述的安全性防御方法,其特征在于,所述第一决策结果为包含分别表示属性信息元素、行为信息元素、文件内存信息元素的三维向量;其中,根据所述第一决策结果,确定是否阻止所述当前进程,包括:将所述第一决策结果转换为分值;当所述分值大于预定阈值时,确定阻止所述当前进程,否则放行所述当前进程。7.根据权利要求1至6任一项所述的安全性防御方法,其特征在于,在确定放行所述当前进程之后,所述方法还包括:获取放行所述当前进程之后的终端设备的状态信息;对获取的所述状态信息,通过基于无监督的自学习模块,进行聚类分析;根据聚类分析结果确定放行所述当前进程之后的终端设备的安全等级;根据通过所述聚类分析确定的所述终端设备的安全等级,对所述深度无监督机器学习模型的权重值进行更新。8.一种安全性防御装置,其特征在于,应用于终端设备,所述装置包括:检测模块,用于对当前进程进行安全性检测,得到第一检测结果;决策模块,用于通过无监督学习对所述当...
【专利技术属性】
技术研发人员:苑朔,徐翰隆,王小丰,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。