一种病毒检测的方法以及相关装置制造方法及图纸

本发明专利技术实施例公开了一种病毒检测的方法，包括：获取待测文件的目标特征向量；通过病毒检测模型确定所述目标特征向量所对应的目标样本标签，其中，所述病毒检测模型为根据正样本特征向量以及负样本特征向量训练得到的，所述病毒检测模型用于表示特征向量与样本标签之间的关系；根据所述目标样本标签确定所述待测文件的病毒检测结果。本发明专利技术实施例中还提供了一种病毒检测装置。本发明专利技术实施例一方面可以节省人工提取特征码的过程，另一方面，能够感知未知病毒，有利于提升方案的安全性。

A Method of Virus Detection and Related Devices

【技术实现步骤摘要】
一种病毒检测的方法以及相关装置
本专利技术涉及信息安全
，尤其涉及一种病毒检测的方法以及相关装置。
技术介绍
随着计算机技术和网络技术的发展，病毒的种类越来越多，破坏性和隐蔽性很强的病毒长期存在。病毒是一个程序或是一段可执行码，就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。目前，对于病毒的检测通常采用如下方式，首先，对人工标注出来的病毒样本进行分析，然后从病毒样本中抽取二进制片段作为特征码，如果待测文件命中特征码，则表示该文件携带病毒。然而，采用上述方式判断文件中是否携带病毒，存在如下问题：由于特征码是提前确定好的，一旦出现新型病毒，则难以检测出该新型病毒，换言之，现有方案无法对未知病毒进行检测，不利于信息安全。
技术实现思路
本专利技术实施例提供了一种病毒检测的方法以及相关装置，一方面可以节省人工提取特征码的过程，另一方面，能够感知未知病毒，有利于提升方案的安全性。本专利技术的第一方面第一提供了一种病毒检测的方法，包括：获取待测文件的目标特征向量；通过本文档来自技高网...

【技术保护点】
1.一种病毒检测的方法，其特征在于，包括：获取待测文件的目标特征向量；通过病毒检测模型确定所述目标特征向量所对应的目标样本标签，其中，所述病毒检测模型为根据正样本特征向量以及负样本特征向量训练得到的，所述病毒检测模型用于表示特征向量与样本标签之间的关系；根据所述目标样本标签确定所述待测文件的病毒检测结果。

【技术特征摘要】
1.一种病毒检测的方法，其特征在于，包括：获取待测文件的目标特征向量；通过病毒检测模型确定所述目标特征向量所对应的目标样本标签，其中，所述病毒检测模型为根据正样本特征向量以及负样本特征向量训练得到的，所述病毒检测模型用于表示特征向量与样本标签之间的关系；根据所述目标样本标签确定所述待测文件的病毒检测结果。2.根据权利要求1所述的方法，其特征在于，所述获取待测文件的目标特征向量，包括：获取待检测文件的第一日志特征向量、第二日志特征向量和第三日志特征向量中的至少一个特征向量，其中，所述至少一个特征向量为所述目标特征向量；所述第一日志特征向量用于表示事件触发时间与事件类型之间的关系；所述第二日志特征向量用于表示所述事件类型与所述事件类型出现次数之间的关系；所述第三日志特征向量用于表示所述事件类型与所述事件类型出现概率之间的关系。3.根据权利要求1所述的方法，其特征在于，所述通过病毒检测模型确定所述目标特征向量所对应的目标样本标签之前，所述方法还包括：获取所述正样本特征向量以及所述负样本特征向量，其中，所述正样本特征向量包含至少一个正样本日志特征向量，所述负样本特征向量包含至少一个负样本日志特征向量；对所述正样本特征向量以及所述负样本特征向量进行训练，得到所述病毒检测模型，其中，所述病毒检测模型采用并行连接的神经网络结构。4.根据权利要求3所述的方法，其特征在于，所述至少一个正样本日志特征向量包括第一正样本日志特征向量，所述至少一个负样本日志特征向量包括第一负样本日志特征向量；所述获取所述正样本特征向量以及所述负样本特征向量，包括：获取正样本所对应的事件类型以及事件触发时间，以及负样本所对应的事件类型以及事件触发时间；按照事件触发时间排序规则、所述正样本所对应的事件类型以及事件触发时间，确定所述第一正样本日志特征向量；按照所述事件触发时间排序规则、所述负样本所对应的事件类型以及事件触发时间，确定所述第一负样本日志特征向量。5.根据权利要求3所述的方法，其特征在于，所述至少一个正样本日志特征向量包括第二正样本日志特征向量，所述至少一个负样本日志特征向量包括第二负样本日志特征向量；所述获取所述正样本特征向量以及所述负样本特征向量，包括：获取正样本所对应的事件类型以及所述事件类型的出现次数，以及负样本所对应的事件类型以及所述事件类型的出现次数；按照所述正样本所对应的事件类型以及所述事件类型的出现次数，确定所述第二正样本日志特征向量；按照所述负样本所对应的事件类型以及所述事件类型的出现次数，确定所述第二负样本日志特征向量。6.根据权利要求3所述的方法，其特征在于，所述至少一个正样本日志特征向量包括第三正样本日志特征向量，所述至少一个负样本日志特征向量包括第三负样本日志特征向量；所述获取所述正样本特征向量以及所述负样本特征向量，包括：获取正样本所对应的事件类型以及所述事件类型的出现概率，以及负样本所对应的事件类型以及所述事件类型的出现概率；按照所述正样本所对应的事件类型以及所述事件类型的出现概率，确定所述第三正样本日志特征向量；按照所述负样本所对应的事件类型以及所述事件类型的出现概率，确定所述第三负样本日志特征向量。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述通过病毒检测模型确定所述目标特征向量所对应的目标样本标签，包括：将第...

【专利技术属性】
技术研发人员：雷经纬，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44