本发明专利技术的实施例公开一种安全性防御方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高对病毒的检出率。所述安全性防御方法,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。本发明专利技术适用于对终端设备的安全性防御的场合。
【技术实现步骤摘要】
安全性防御方法、装置、电子设备及存储介质
本专利技术涉及计算机安全
,尤其涉及一种安全性防御方法、装置、电子设备及存储介质。
技术介绍
随着互联网的快速发展,大量的病毒样本变异和规则的不同,病毒的进程行为也变得越来越复杂。在实现本专利技术的过程中,专利技术人发现随着病毒样本的不断变异,采用传统的病毒检测方法,容易产生漏检的情况,由此使得检出率不高。
技术实现思路
有鉴于此,本专利技术实施例提供一种安全性防御方法、装置、电子设备及存储介质,能够提高对病毒的检出率。第一方面,本专利技术实施例提供一种安全性防御方法,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。可选地,所述通过检测模块对当前进程进行安全性检测,得到第一检测结果,包括:根据特征码对所述当前进程所对应的实体文件进行对比检测;和/或对所述当前进程在执行过程中所加载的动态的库文件进行检测,得到第一检测结果。可选地,所述通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果,包括:获取当前进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息;将所述属性信息、行为信息、文件内存信息以及实体文件信息,作为特征向量,输入基于无监督学习的决策模块,以使所述决策模块根据深度无监督机器学习模型进行预测,得到第一决策结果。可选地,在通过所述决策模块对所述当前进程进行安全性决策,得到第一决策结果之前,所述方法包括:根据所述终端设备上的环境信息,对所述深度无监督机器学习模型中的权重值进行初始化。可选地,所述根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程,包括:根据所述第一检测结果确定是否阻止所述当前进程得出第一判断结果;根据所述第一决策结果确定是否阻止所述当前进程得出第二判断结果;根据所述第一判断结果和第二判断结果做出综合判断,以最终确定是否阻止所述当前进程。可选地,所述第一决策结果为包含分别表示属性信息元素、行为信息元素、文件内存信息元素的三维向量;其中,根据所述第一决策结果,确定是否阻止所述当前进程,包括:将所述第一决策结果转换为分值;当所述分值大于预定阈值时,确定阻止所述当前进程,否则放行所述当前进程。可选地,在确定放行所述当前进程之后,所述方法还包括:获取放行所述当前进程之后的终端设备的状态信息;对获取的所述状态信息,通过基于无监督的自学习模块,进行聚类分析;根据聚类分析结果确定放行所述当前进程之后的终端设备的安全等级;根据通过所述聚类分析确定的所述终端设备的安全等级,对所述深度无监督机器学习模型的权重值进行更新。第二方面,本专利技术实施例提供一种安全性防御装置,应用于终端设备,所述装置包括:检测模块,用于对当前进程进行安全性检测,得到第一检测结果;决策模块,用于通过无监督学习对所述当前进程进行安全性决策,得到第一决策结果;判断模块,用于根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。可选地,所述检测模块,具体用于:根据特征码对所述当前进程所对应的实体文件进行对比检测;和/或对所述当前进程在执行过程中所加载的动态的库文件进行检测,得到第一检测结果。可选地,所述决策模块,具体用于:获取当前进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息;将所述属性信息、行为信息、文件内存信息以及实体文件信息,作为特征向量,输入基于无监督学习的决策模块,以使所述决策模块根据深度无监督机器学习模型进行预测,得到第一决策结果。可选地,所述的安全性防御装置,还包括:初始化模块,用于根据所述终端设备上的环境信息,对所述深度无监督机器学习模型中的权重值进行初始化。可选地,所述判断模块,包括:第一判断子模块,用于根据所述第一检测结果确定是否阻止所述当前进程得出第一判断结果;第二判断子模块,用于根据所述第一决策结果确定是否阻止所述当前进程得出第二判断结果;第三判断子模块,用于根据所述第一判断结果和第二判断结果做出综合判断,以最终确定是否阻止所述当前进程。可选地,所述第一决策结果为包含分别表示属性信息元素、行为信息元素、文件内存信息元素的三维向量;所述第二判断子模块,具体用于:将所述第一决策结果转换为分值;当所述分值大于预定阈值时,确定阻止所述当前进程,否则放行所述当前进程。可选地,所述装置还包括:自学习模块,用于获取放行所述当前进程之后的终端设备的状态信息;对获取的所述状态信息,进行聚类分析;根据聚类分析结果确定放行所述当前进程之后的终端设备的安全等级;根据通过所述聚类分析确定的所述终端设备的安全等级,对所述深度无监督机器学习模型的权重值进行更新。第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施方式所述的方法。第四方面,本专利技术的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实施方式所述的方法。本专利技术实施例提供的一种安全性防御方法、装置、电子设备及存储介质,所述检测模块可采用传统检测技术进行检测,准确率较高;而基于无监督学习的决策模块,可对同一体系的木马变种行为进行识别和判断,可弥补所述检测模块因不能及时适应木马变种而更新病毒库或检测规则所带来的不足,减少漏检的情况发生,从而提高病毒的检出率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例一安全性防御方法的流程示意图;图2为本专利技术实施例二安全性防御方法的流程示意图;图3为本专利技术实施例三安全性防御装置的结构示意图;图4为本专利技术实施例四安全性防御装置的结构示意图;图5为本专利技术电子设备一个实施例的结构示意图。具体实施方式下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术实施例提供的安全性防御方法,应用于终端设备,能够提高对木马病毒的检出率,减少漏检的情况发生。所述终端设备可以为桌面计算机、便携式计算机、手机、平板电脑、个人数字助理等,本专利技术对此不做限定。其中,所述终端设备的操作系统包括但不限于windows操作系统和Linux操作系统。图1为本专利技术实施例一安全性防御方法的流程示意图,参看图1,本实施例的方法,可包括:步骤101、通过检测模块对当前进程进行安全性检测,得到第一检测结果。本实施例中,通过所述检测模块,可本文档来自技高网...
【技术保护点】
1.一种安全性防御方法,其特征在于,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。
【技术特征摘要】
1.一种安全性防御方法,其特征在于,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。2.根据权利要求1所述的安全性防御方法,其特征在于,所述通过检测模块对当前进程进行安全性检测,得到第一检测结果,包括:根据特征码对所述当前进程所对应的实体文件进行对比检测;和/或对所述当前进程在执行过程中所加载的动态的库文件进行检测,得到第一检测结果。3.根据权利要求1所述的安全性防御方法,其特征在于,所述通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果,包括:获取当前进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息;将所述属性信息、行为信息、文件内存信息以及实体文件信息,作为特征向量,输入基于无监督学习的决策模块,以使所述决策模块根据深度无监督机器学习模型进行预测,得到第一决策结果。4.根据权利要求3所述的安全性防御方法,其特征在于,在通过所述决策模块对所述当前进程进行安全性决策,得到第一决策结果之前,所述方法包括:根据所述终端设备上的环境信息,对所述深度无监督机器学习模型中的权重值进行初始化。5.根据权利要求1所述的安全性防御方法,其特征在于,所述根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程,包括:根据所述第一检测结果确定是否阻止所述当前进程得出第一判断结果;根据所述第一决策结果确定是否阻止所述当前进程得出第二判断结果;根据所述第一判断结果和第二判断结果做出综合判断,以最终确定是否阻止所述当前进程。6.根据权利要求5所述的安全性防御方法,其特征在于,所述第一决策结果为包含分别表示属性信息元素、行为信息元素、文件内存信息元素的三维向量;其中,根据所述第一决策结果,确定是否阻止所述当前进程,包括:将所述第一决策结果转换为分值;当所述分值大于预定阈值时,确定阻止所述当前进程,否则放行所述当前进程。7.根据权利要求1至6任一项所述的安全性防御方法,其特征在于,在确定放行所述当前进程之后,所述方法还包括:获取放行所述当前进程之后的终端设备的状态信息;对获取的所述状态信息,通过基于无监督的自学习模块,进行聚类分析;根据聚类分析结果确定放行所述当前进程之后的终端设备的安全等级;根据通过所述聚类分析确定的所述终端设备的安全等级,对所述深度无监督机器学习模型的权重值进行更新。8.一种安全性防御装置,其特征在于,应用于终端设备,所述装置包括:检测模块,用于对当前进程进行安全性检测,得到第一检测结果;决策模块,用于通过无监督学习对所述当...
【专利技术属性】
技术研发人员:苑朔,徐翰隆,王小丰,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。