一种基于深度学习卷积神经网络的计算机病毒检测方法及深度学习神经网络的压缩方法技术

本发明专利技术提供了一种基于深度学习卷积神经网络的计算机病毒检测方法和系统，该检测方法首先对病毒数据预处理，对使用了加壳技术为隐藏其真实意图躲避杀毒软件检测或为压缩体积便于传播渗透的病毒进行查壳和脱壳处理；随后采用B2M算法将检测病毒映射为二进制灰度图像，计算灰度共生矩阵，以灰度共生矩阵作为深度学习卷积神经网络CNN的输入，将传统的视觉特征与深度神经网络进行了整合；最后由卷积神经网络CNN做出高准确率的检测识别。此外，本发明专利技术设计并应用了一种深度神经网络的压缩算法，将卷积神经网络CNN模型进行压缩，解决了深度神经网络模型长期因参数庞大需消耗大量硬件资源而无法应用到嵌入式设备上的问题。

A computer virus detection method based on deep learning convolution neural network and compression method of deep learning neural network

【技术实现步骤摘要】
一种基于深度学习卷积神经网络的计算机病毒检测方法及深度学习神经网络的压缩方法
本专利技术涉及数据安全检测和病毒识别的
，特别涉及一种基于深度学习卷积神经网络的计算机病毒检测方法及深度学习神经网络的压缩方法。
技术介绍
目前，盗取个人信息数据、获取网上交易密码、比特币勒索等事件频频出现，现有的通过特征码对比、签名或者基于启发式等病毒检测安全机制已无法很好的处理大数据时代下大量未知、且使用了高新混淆反检测技术的病毒。已有研究表明，大数据时代下需要深度学习技术，基于深度神经网络的自主学习检测恶意程序是病毒检测技术的发展趋势，将给计算机安全带来深远影响。但是，深度神经网络模型通常具有庞大的参数，因而要求要部署应用该模型的设备必须要有较高的计算性能和较大的硬件资源，这使得深度神经网络模型很难部署在嵌入式设备上。
技术实现思路
针对现有技术存在的缺陷，本专利技术提供一种基于深度学习卷积神经网络的计算机病毒检测方法。该计算机病毒检测方法的检测机制原理设计为：首先对病毒数据预处理，对使用了加壳技术为隐藏其真实意图躲避杀毒软件检测或为压缩体积便于传播渗透的病毒进行查壳和脱壳处理；采用B2M算法将检测病毒映射为二进制灰度图像，计算灰度共生矩阵，以灰度共生矩阵作为深度学习卷积神经网络CNN的输入，将传统视觉特征与深度神经网络的整合问题；最后CNN对病毒进行高确率的检测识别。该计算机病毒检测系统是将上述卷积神经网络模型进行了精度无损压缩并将上述检测方法嵌入到APP中，形成一个适用于嵌入式设备的计算机病毒检测系统，解决了深度神经网络模型长期因参数庞大需消耗大量硬件资源而无法应用到嵌入式设备上的问题。本专利技术提供一种基于深度学习卷积神经网络的计算机病毒检测方法，其特征在于，所述计算机病毒检测方法包括如下步骤：步骤S1，对待检测数据进行预处理；步骤S2，获取预处理之后的待检测数据的灰度共生矩阵；步骤S3，将灰度共生矩阵输入到深度学习卷积神经网络CNN模型中，深度学习卷积神经网络CNN模型输出待检测的数据是否为病毒。优选地，步骤S1具体包括如下步骤：步骤S101，获取所述待检测数据对应的特征码或者信息熵；步骤S102，基于该特征码或者该信息熵，对所述待测数据依次进行查壳处理并获取查壳结果；步骤S103，如果待检测数据具有壳，则对待检测的数据进行脱壳处理。优选地，所述步骤S2具体包括，步骤S201，对预处理之后的待检测的数据进行关于B2M算法的图像变换处理，获得二进制灰度图像；步骤S202，对该二进制灰度图像进行共生矩阵计算处理，以此得到关于该二进制灰度图像的灰度共生矩阵。优选地，在步骤S202中，首先获取水平灰度共生矩阵、垂直灰度共生矩阵、45度灰度共生矩阵和135度灰度共生矩阵，然后计算这四个矩阵的平均值作为所述灰度共生矩阵。优选地，步骤S3中的深度学习卷积神经网络CNN模型在使用之前需要进行训练，训练的步骤为所述步骤S1-S3，训练过程中的待检测数据为预先确定的样本。优选地，训练之后的深度学习卷积神经网络CNN模型还需要进行压缩，压缩步骤如下：步骤S3011，对经过该训练处理的所述深度学习卷积神经网络CNN模型进行裁剪处理；步骤S3012，基于预设权值量化和权值共享模式，对裁切后的深度学习卷积神经网络CNN模型进行关于比特数的减小处理；步骤S3013，基于哈弗曼编码模式，对该深度学习卷积神经网络进行编码处理。优选地，所述步骤S3011具体的裁剪处理为将深度学习卷积神经网络CNN模型中神经连接的权值小于设定值的神经连接去掉，并且去掉之后，对剩余的神经元连接的权值进行更新。本专利技术还提供了一种深度学习神经网络的压缩方法，其特征在于，具体包括如下步骤：步骤S3011，对经过该训练处理的所述深度学习卷积神经网络CNN模型进行裁剪处理；步骤S3012，基于预设权值量化和权值共享模式，对裁切后的深度学习卷积神经网络CNN模型进行关于比特数的减小处理；步骤S3013，基于哈弗曼编码模式，对该深度学习卷积神经网络进行编码处理。优选地，所述步骤S3011具体的裁剪处理为将深度学习卷积神经网络CNN模型中神经连接的权值小于设定值的神经连接去掉，并且去掉之后，对剩余的神经元连接的权值进行更新。相比于现有技术，该基于深度学习卷积神经网络的计算机病毒检测方法和系统的检测机制原理设计为：首先对病毒数据预处理，对使用了加壳技术为隐藏其真实意图躲避杀毒软件检测或为压缩体积便于传播渗透的病毒进行查壳和脱壳处理；采用B2M算法将检测病毒映射为二进制灰度图像，计算灰度共生矩阵，提取纹理特征向量，以纹理特征向量作为深度学习卷积神经网络CNN的输入，深度学习卷积神经网络CNN对病毒进行学习与识别，并且根据传统视觉特征与深度神经网络的整合问题，设计并训练出深度学习卷积神经网络CNN的病毒检测网络模型，使该病毒检测网络模型能精准高效的检测病毒；此外，该计算机病毒检测方法和系统还通过深度压缩算法将训练出来的深度学习卷积神经网络CNN进行无精度损失的深度压缩，使其深度网络模型能部署运行在嵌入式系统上，解决深度网络模型长期因参数庞大需消耗大量硬件资源而难以部署在嵌入式设备上应用的问题。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种基于深度学习卷积神经网络的计算机病毒检测方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参阅图1，为本专利技术实施例提供的一种基于深度学习卷积神经网络的计算机病毒检测方法的流程示意图。该计算机病毒检测方法包括如下步骤：步骤S1，对待检测数据进行预处理；步骤S2，获取预处理之后的待检测数据的灰度共生矩阵；步骤S3，将灰度共生矩阵输入到深度学习卷积神经网络CNN模型中，深度学习卷积神经网络CNN模型输出待检测的数据是否为病毒。步骤S1中所述的预处理包括查壳处理和脱壳处理。大部分病毒为了隐藏起真实意图而躲避杀毒软件的检测或者是为了压缩体积便于传播和渗透都经过了本文档来自技高网...

【技术保护点】
1.一种基于深度学习卷积神经网络的计算机病毒检测方法，其特征在于，所述计算机病毒检测方法包括如下步骤：/n步骤S1，对待检测数据进行预处理；/n步骤S2，获取预处理之后的待检测数据的灰度共生矩阵；/n步骤S3，将灰度共生矩阵输入到深度学习卷积神经网络CNN模型中，深度学习卷积神经网络CNN模型输出待检测的数据是否为病毒。/n

【技术特征摘要】
1.一种基于深度学习卷积神经网络的计算机病毒检测方法，其特征在于，所述计算机病毒检测方法包括如下步骤：
步骤S1，对待检测数据进行预处理；
步骤S2，获取预处理之后的待检测数据的灰度共生矩阵；
步骤S3，将灰度共生矩阵输入到深度学习卷积神经网络CNN模型中，深度学习卷积神经网络CNN模型输出待检测的数据是否为病毒。


2.根据权利要求1所述的方法，其特征在于，步骤S1具体包括如下步骤：
步骤S101，获取所述待检测数据对应的特征码或者信息熵；
步骤S102，基于该特征码或者该信息熵，对所述待测数据依次进行查壳处理并获取查壳结果；
步骤S103，如果待检测数据具有壳，则对待检测的数据进行脱壳处理。


3.根据权利要求1所述的方法，其特征在于，所述步骤S2具体包括，
步骤S201，对预处理之后的待检测的数据进行关于B2M算法的图像变换处理，获得二进制灰度图像；
步骤S202，对该二进制灰度图像进行共生矩阵计算处理，以此得到关于该二进制灰度图像的灰度共生矩阵。


4.根据权利要求3所述的方法，其特征在于，在步骤S202中，首先获取水平灰度共生矩阵、垂直灰度共生矩阵、45度灰度共生矩阵和135度灰度共生矩阵，然后计算这四个矩阵的平均值作为所述灰度共生矩阵。


5.根据权利要求1所述的方法，其特征在于，步骤S3中的深度学习卷积神经网络CNN模型在使用之前需要进行训练，训练的步骤为所...

【专利技术属性】
技术研发人员：吴恋，左羽，于国龙，崔忠伟，马敏耀，赵建川，韦萍萍，赵晨洁，
申请(专利权)人：贵州师范学院，
类型：发明
国别省市：贵州;52