本申请公开了一种恶意软件检测的方法,包括:发送模型构建命令至每个终端,获取每个终端的恶意检测模型的模型参数;根据每个模型参数确定最优模型参数;将最优模型参数发送至每个终端,以使每个终端根据最优模型参数确定最优恶意检测模型,并利用最优恶意检测模型进行恶意软件检测。本申请所提供的技术方案,通过每个终端获取本地数据对恶意检测模型进行训练,然后根据每个终端的模型参数确定最优恶意检测模型来完成恶意软件检测,恶意检测模型的训练是在每个终端中进行的,服务器不需要获取终端中的本地数据,避免了终端隐私的泄露,提高了模型训练的效率。本申请同时还提供了一种恶意软件检测的装置、服务器及可读存储介质,具有上述有益效果。
A method, device, server and readable storage medium for malware detection
【技术实现步骤摘要】
一种恶意软件检测的方法、装置、服务器及可读存储介质
本申请涉及软件检测领域,特别涉及一种恶意软件检测的方法、装置、服务器及可读存储介质。
技术介绍
随着通信技术的发展,移动终端,如智能手机、平板电脑等设备的应用也越来越为普遍,可以说,它们已经逐渐成为人们生活中不可或缺的一部分。但是,这些高科技产品在丰富人们生活,以及给人们的生活提供便利的同时,也带来了一些信息安全的问题。为了达到某种目的,一些非法软件提供者经常会在网络中散布一些恶意软件,当用户在浏览一些恶意网站或下载某些信息之后,这些恶意软件就会运行在用户的终端中,轻则会对用户造成骚扰,重则可能会对用户信息如账户密码等进行泄露,严重威胁用户的人身财产安全。在现有技术中,通常采用恶意软件检测模型对恶意软件进行检测,然而目前的恶意软件检测模型都采用集中获取各终端日志或流量数据来统一对初始模型进行训练,容易导致终端隐私的泄露。因此,如何避免在恶意软件检测过程中泄露终端隐私是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种恶意软件检测的方法、装置、服务器及可读存储介质,用于避免在恶意软件检测过程中泄露终端隐私。为解决上述技术问题,本申请提供一种恶意软件检测的方法,该方法包括:发送模型构建命令至每个终端,以使每个所述终端构建恶意检测模型,并获取本地数据对所述恶意检测模型进行训练;获取每个所述终端的恶意检测模型的模型参数;根据每个所述模型参数确定最优模型参数;将所述最优模型参数发送至每个所述终端,以使每个所述终端根据所述最优模型参数确定最优恶意检测模型,并利用所述最优恶意检测模型进行恶意软件检测。可选的,根据每个所述模型参数确定最优模型参数,包括:通过预设算法对每个所述模型参数进行处理,得到综合模型参数;判断所述综合模型参数是否为所述预设算法的最优解;若否,则将所述综合模型参数发送至每个所述终端,以使每个所述终端根据所述综合模型参数以及所述本地数据对所述恶意检测模型进行训练;获取每个所述终端的恶意检测模型的模型参数,并返回执行通过预设算法对每个所述模型参数进行处理,得到模型参数的步骤;若是,则确定所述综合模型参数为所述最优模型参数。可选的,所述模型构建命令中包括训练周期、数据源类型及初始模型中的至少一项。可选的,每个所述终端构建恶意检测模型,并获取本地数据对所述恶意检测模型进行训练,包括:每个所述终端根据所述初始模型建立恶意检测模型;根据所述数据源类型获取所述本地数据,并对所述本地数据进行处理,得到特征向量样本集;根据所述特征向量样本集对所述恶意检测模型进行时长为一个训练周期的训练。可选的,每个所述终端根据所述最优模型参数确定最优恶意检测模型,包括:每个所述终端将所述初始模型的模型参数更改为所述最优模型参数,得到所述最优恶意检测模型。可选的,所述发送模型构建命令至每个终端,包括:获取配置信息;其中,所述配置信息包括每个所述终端的IP地址及端口信息;根据所述配置信息构建局域网,并发送所述模型构建命令至所述局域网的每个终端。可选的,在每个所述终端根据所述最优模型参数确定最优恶意检测模型,并利用所述最优恶意检测模型进行恶意软件检测之后,还包括:获取每个所述终端的恶意软件检测结果,并根据每个所述恶意软件检测结果生成检测报告。本申请还提供一种恶意软件检测的装置,该装置包括:第一发送模块,用于发送模型构建命令至每个终端,以使每个所述终端构建恶意检测模型,并获取本地数据对所述恶意检测模型进行训练;第一获取模块,用于获取每个所述终端的恶意检测模型的模型参数;确定模块,用于根据每个所述模型参数确定最优模型参数;第二发送模块,用于将所述最优模型参数发送至每个所述终端,以使每个所述终端根据所述最优模型参数确定最优恶意检测模型,并利用所述最优恶意检测模型进行恶意软件检测。本申请还提供一种服务器,该服务器包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述任一项所述恶意软件检测的方法的步骤。本申请还提供一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述恶意软件检测的方法的步骤。本申请所提供恶意软件检测的方法,包括:发送模型构建命令至每个终端,以使每个终端构建恶意检测模型,并获取本地数据对恶意检测模型进行训练;获取每个终端的恶意检测模型的模型参数;根据每个模型参数确定最优模型参数;将最优模型参数发送至每个终端,以使每个终端根据最优模型参数确定最优恶意检测模型,并利用最优恶意检测模型进行恶意软件检测。本申请所提供的技术方案,通过每个终端获取本地数据对恶意检测模型进行训练,然后根据每个终端的模型参数确定最优模型参数,以使每个终端根据最优模型参数确定最优恶意检测模型来完成恶意软件检测,恶意检测模型的训练是在每个终端中进行的,服务器不需要获取终端中的本地数据,避免了终端隐私的泄露,同时提高了模型训练的效率。本申请同时还提供了一种恶意软件检测的装置、服务器及可读存储介质,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种恶意软件检测的方法的流程图;图2为图1所提供的一种恶意软件检测的方法中S103的一种实际表现方式的流程图;图3为本申请实施例所提供的一种恶意软件检测的装置的结构图;图4为本申请实施例所提供的另一种恶意软件检测的装置的结构图;图5为本申请实施例所提供的一种服务器的结构图。具体实施方式本申请的核心是提供一种恶意软件检测的方法、装置、服务器及可读存储介质,用于避免在恶意软件检测过程中泄露终端隐私。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图1,图1为本申请实施例所提供的一种恶意软件检测的方法的流程图。其具体包括如下步骤:S101:发送模型构建命令至每个终端,以使每个终端构建恶意检测模型,并获取本地数据对恶意检测模型进行训练;基于在现有技术中,通常采用恶意软件检测模型对恶意软件进行检测,然而目前的恶意软件检测模型都采用集中获取各终端日志或流量数据来统一对初始模型进行训练,容易导本文档来自技高网...
【技术保护点】
1.一种恶意软件检测的方法,其特征在于,包括:/n发送模型构建命令至每个终端,以使每个所述终端构建恶意检测模型,并获取本地数据对所述恶意检测模型进行训练;/n获取每个所述终端的恶意检测模型的模型参数;/n根据每个所述模型参数确定最优模型参数;/n将所述最优模型参数发送至每个所述终端,以使每个所述终端根据所述最优模型参数确定最优恶意检测模型,并利用所述最优恶意检测模型进行恶意软件检测。/n
【技术特征摘要】
1.一种恶意软件检测的方法,其特征在于,包括:
发送模型构建命令至每个终端,以使每个所述终端构建恶意检测模型,并获取本地数据对所述恶意检测模型进行训练;
获取每个所述终端的恶意检测模型的模型参数;
根据每个所述模型参数确定最优模型参数;
将所述最优模型参数发送至每个所述终端,以使每个所述终端根据所述最优模型参数确定最优恶意检测模型,并利用所述最优恶意检测模型进行恶意软件检测。
2.根据权利要求1所述的方法,其特征在于,根据每个所述模型参数确定最优模型参数,包括:
通过预设算法对每个所述模型参数进行处理,得到综合模型参数;
判断所述综合模型参数是否为所述预设算法的最优解;
若否,则将所述综合模型参数发送至每个所述终端,以使每个所述终端根据所述综合模型参数以及所述本地数据对所述恶意检测模型进行训练;
获取每个所述终端的恶意检测模型的模型参数,并返回执行通过预设算法对每个所述模型参数进行处理,得到模型参数的步骤;
若是,则确定所述综合模型参数为所述最优模型参数。
3.根据权利要求1所述的方法,其特征在于,所述模型构建命令中包括训练周期、数据源类型及初始模型中的至少一项。
4.根据权利要求3所述的方法,其特征在于,每个所述终端构建恶意检测模型,并获取本地数据对所述恶意检测模型进行训练,包括:
每个所述终端根据所述初始模型建立恶意检测模型;
根据所述数据源类型获取所述本地数据,并对所述本地数据进行处理,得到特征向量样本集;
根据所述特征向量样本集对所述恶意检测模型进行时长为一个训练周期的训练。
5.根据权利要求3所述的方法,其特征在于,每个所述终端根据所述...
【专利技术属性】
技术研发人员:刘博,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。