【技术实现步骤摘要】
一种恶意软件的检测方法及系统
本专利技术涉及恶意软件检测领域,特别是涉及一种恶意软件的检测方法及系统。
技术介绍
随着科学技术的发展,恶意软件的种类以及复杂度越来越高,对恶意软件的识别也越来越具有难度,目前,现有技术中通常采用卷积神经网络来对操作码进行分析处理,以达到识别恶意软件的目的,但是,识别准确度不太理想。
技术实现思路
本专利技术的目的是提供一种恶意软件的检测方法及系统,具有检测准确度高的特点。为实现上述目的,本专利技术提供了如下方案:一种恶意软件的检测方法,所述方法包括:获取训练样本,所述训练样本为已知类型的软件的执行程序,所述类型包括良性和恶意;对所述训练样本反编译和编号处理,得到所述训练样本处理后的源代码;采用粒子群算法为处理后的所述源代码中的各代码分配权重,得到加权后的源代码;以加权后的源代码为输入矩阵,训练卷积神经网络,且在训练过程中,采用粒子群算法调整各代码的权重,得到输出为准确度的卷积神经网络;判断所述卷积神经网络的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待检测软件进行检测;如果否,则继续采用粒子群算法调整...
【技术保护点】
1.一种恶意软件的检测方法,其特征在于,所述方法包括:获取训练样本,所述训练样本为已知类型的软件的执行程序,所述类型包括良性和恶意;对所述训练样本反编译和编号处理,得到所述训练样本处理后的源代码;采用粒子群算法为处理后的所述源代码中的各代码分配权重,得到加权后的源代码;以加权后的源代码为输入矩阵,训练卷积神经网络,且在训练过程中,采用粒子群算法调整各代码的权重,得到输出为准确度的卷积神经网络;判断所述卷积神经网络的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待检测软件进行检测;如果否,则继续采用粒子群算法调整各代码的权重,训练卷积神经网络。
【技术特征摘要】
1.一种恶意软件的检测方法,其特征在于,所述方法包括:获取训练样本,所述训练样本为已知类型的软件的执行程序,所述类型包括良性和恶意;对所述训练样本反编译和编号处理,得到所述训练样本处理后的源代码;采用粒子群算法为处理后的所述源代码中的各代码分配权重,得到加权后的源代码;以加权后的源代码为输入矩阵,训练卷积神经网络,且在训练过程中,采用粒子群算法调整各代码的权重,得到输出为准确度的卷积神经网络;判断所述卷积神经网络的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待检测软件进行检测;如果否,则继续采用粒子群算法调整各代码的权重,训练卷积神经网络。2.根据权利要求1所述的恶意软件的检测方法,其特征在于,所述采用粒子群算法为所述源代码中的各代码分配权重,得到加权后的源代码,具体包括:将所述源代码排成一个n*1的矩阵,每一行代表一个特征,记为初始特征矩阵;采用粒子群算法对每个特征计算出一个权重;将每个特征与对应的权重相乘。3.根据权利要求1所述的恶意软件的检测方法,其特征在于,所述以加权后的源代码为输入矩阵,训练卷积神经网络,具体包括:设置卷积神经网络的内层参数topK,K=3;以加权后的源代码为输入矩阵,训练卷积神经网络。4.根据权利要求2所述的恶意软件的检测方法,其特征在于,所述采用粒子群算法调整所述源代码中的各代码的权重,具体包括:根据所述准确度采用调整粒子群算法调整所述源代码中的各代码的权重;将调整后的权重与所述初始特征矩阵中对应的处理后的源代码相乘。5.根据权利要求1所述的恶意软件的检测方法,其特征在于,所述对所述训练样本反编译和编号处理,具体包括:采用反编译软件对所述训练样本进行反编译;将反编译得到的源代码根据Dalvik代码表进行编号处理。6.一种恶意软件的检测系统,其特征在于,所述系统包括:训练样本获取模块,用于获取训练样本,所述训练样本为已知类型的软件的执行程序,...
【专利技术属性】
技术研发人员:李丹,史闻博,赵立超,赵海杉,郑光聪,
申请(专利权)人:东北大学秦皇岛分校,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。