一种基于深度学习卷积神经网络的计算机病毒检测方法及深度学习神经网络的压缩方法技术

本发明专利技术提供了一种基于深度学习卷积神经网络的计算机病毒检测方法和系统，该检测方法首先对病毒数据预处理，对使用了加壳技术为隐藏其真实意图躲避杀毒软件检测或为压缩体积便于传播渗透的病毒进行查壳和脱壳处理；随后采用B2M算法将检测病毒映射为二进制灰度图像，计算灰度共生矩阵，以灰度共生矩阵作为深度学习卷积神经网络CNN的输入，将传统的视觉特征与深度神经网络进行了整合；最后由卷积神经网络CNN做出高准确率的检测识别。此外，本发明专利技术设计并应用了一种深度神经网络的压缩算法，将卷积神经网络CNN模型进行压缩，解决了深度神经网络模型长期因参数庞大需消耗大量硬件资源而无法应用到嵌入式设备上的问题。

A computer virus detection method based on deep learning convolution neural network and compression method of deep learning neural network

【技术实现步骤摘要】
一种基于深度学习卷积神经网络的计算机病毒检测方法及深度学习神经网络的压缩方法
本专利技术涉及数据安全检测和病毒识别的
，特别涉及一种基于深度学习卷积神经网络的计算机病毒检测方法及深度学习神经网络的压缩方法。
技术介绍
目前，盗取个人信息数据、获取网上交易密码、比特币勒索等事件频频出现，现有的通过特征码对比、签名或者基于启发式等病毒检测安全机制已无法很好的处理大数据时代下大量未知、且使用了高新混淆反检测技术的病毒。已有研究表明，大数据时代下需要深度学习技术，基于深度神经网络的自主学习检测恶意程序是病毒检测技术的发展趋势，将给计算机安全带来深远影响。但是，深度神经网络模型通常具有庞大的参数，因而要求要部署应用该模型的设备必须要有较高的计算性能和较大的硬件资源，这使得深度神经网络模型很难部署在嵌入式设备上。
技术实现思路
针对现有技术存在的缺陷，本专利技术提供一种基于深度学习卷积神经网络的计算机病毒检测方法。该计算机病毒检测方法的检测机制原理设计为：首先对病毒数据预处理，对使用了加壳技术为隐藏其真实意图躲避杀毒软件检本文档来自技高网...

【技术保护点】
1.一种基于深度学习卷积神经网络的计算机病毒检测方法，其特征在于，所述计算机病毒检测方法包括如下步骤：/n步骤S1，对待检测数据进行预处理；/n步骤S2，获取预处理之后的待检测数据的灰度共生矩阵；/n步骤S3，将灰度共生矩阵输入到深度学习卷积神经网络CNN模型中，深度学习卷积神经网络CNN模型输出待检测的数据是否为病毒。/n

【技术特征摘要】
1.一种基于深度学习卷积神经网络的计算机病毒检测方法，其特征在于，所述计算机病毒检测方法包括如下步骤：
步骤S1，对待检测数据进行预处理；
步骤S2，获取预处理之后的待检测数据的灰度共生矩阵；
步骤S3，将灰度共生矩阵输入到深度学习卷积神经网络CNN模型中，深度学习卷积神经网络CNN模型输出待检测的数据是否为病毒。


2.根据权利要求1所述的方法，其特征在于，步骤S1具体包括如下步骤：
步骤S101，获取所述待检测数据对应的特征码或者信息熵；
步骤S102，基于该特征码或者该信息熵，对所述待测数据依次进行查壳处理并获取查壳结果；
步骤S103，如果待检测数据具有壳，则对待检测的数据进行脱壳处理。


3.根据权利要求1所述的方法，其特征在于，所述步骤S2具体包括，
步骤S201，对预处理之后的待检测的数据进行关于B2M算法的图像变换处理，获得二进制灰度图像；
步骤S202，对该二进制灰度图像进行共生矩阵计算处理，以此得到关于该二进制灰度图像的灰度共生矩阵。


4.根据权利要求3所述的方法，其特征在于，在步骤S202中，首先获取水平灰度共生矩阵、垂直灰度共生矩阵、45度灰度共生矩阵和135度灰度共生矩阵，然后计算这四个矩阵的平均值作为所述灰度共生矩阵。


5.根据权利要求1所述的方法，其特征在于，步骤S3中的深度学习卷积神经网络CNN模型在使用之前需要进行训练，训练的步骤为所...

【专利技术属性】
技术研发人员：吴恋，左羽，于国龙，崔忠伟，马敏耀，赵建川，韦萍萍，赵晨洁，
申请(专利权)人：贵州师范学院，
类型：发明
国别省市：贵州;52