【技术实现步骤摘要】
分类引擎诊断方法、装置及计算机可读存储介质
本专利技术涉及数据处理
,尤其涉及一种分类引擎诊断方法、装置及计算机可读存储介质。
技术介绍
对二进制文件加壳已经成为计算机信息安全领域应用比较广泛的一种技术手段,壳大致分为:压缩壳、加密壳、保护壳等种类,主要用于防止商业软件被逆向工程,压缩软件、躲避反病毒软件查杀这些方向上。现有的检测引擎在对加壳软件进行检测时,加壳混淆了恶意代码的特征,在一定程度上帮助恶意代码逃脱杀软引擎的检测,同时,由于加壳软件的数据本身蕴含的偏见,基于数据集训练的恶意代码检测引擎对加壳正常软件存在误报,导致基于数据集训练的恶意代码检测引擎对恶意代码文件进行错误的家族分类,造成分类引擎难以区分加壳的恶意代码文件,导致恶意代码检测引擎对恶意代码文件的检测不准确。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种分类引擎诊断方法、装置及计算机可读存储介质,旨在解决现有检测引擎难以区分加壳的恶意代码文...
【技术保护点】
1.一种分类引擎诊断方法,其特征在于,所述分类引擎诊断方法包括以下步骤:/n通过待检测分类引擎,确定各个恶意代码家族对应的原型样本;/n将各个原型样本输入预训练的加壳分类器,以获得各个原型样本对应的加壳映射向量;/n基于所述加壳映射向量,确定待检测分类引擎对各个恶意代码家族的依赖程度。/n
【技术特征摘要】
1.一种分类引擎诊断方法,其特征在于,所述分类引擎诊断方法包括以下步骤:
通过待检测分类引擎,确定各个恶意代码家族对应的原型样本;
将各个原型样本输入预训练的加壳分类器,以获得各个原型样本对应的加壳映射向量;
基于所述加壳映射向量,确定待检测分类引擎对各个恶意代码家族的依赖程度。
2.如权利要求1所述的分类引擎诊断方法,其特征在于,所述基于所述加壳映射向量,确定检测分类引擎对各个恶意代码家族的依赖程度的步骤包括:
基于所述加壳映射向量对应的加壳类别数量,对所述加壳映射向量进行整数化处理,以获得整形后的加壳映射向量;
基于整形后的加壳映射向量,确定各个加壳映射向量对应的信息熵,并将所述信息熵作为待检测分类引擎对各个恶意代码家族的依赖程度。
3.如权利要求2所述的分类引擎诊断方法,其特征在于,所述基于整形后的加壳映射向量,确定各个加壳映射向量对应的信息熵的步骤包括:
分别统计各个整形后的加壳映射向量中各个整数对应的概率;
基于各个整数对应的概率,确定各个加壳映射向量对应的信息熵。
4.如权利要求1所述的分类引擎诊断方法,其特征在于,所述通过待检测分类引擎,确定各个恶意代码家族对应的原型样本的步骤包括:
确定待检测分类引擎的预设层神经元对应的最大化激活;
基于所述最大化激活确定各个恶意代码家族对应的原型样本。
5.如权利要求4所述的分类引擎诊断方法,其特征在于,所述基于所述最大化激活确定各个恶意代码家族对应的原型样本的步骤包括:
将各个所述最大化激活分别输入生成对抗网络,以通过生成对抗网络的输出层获得确定各个恶意代码家族对应的最大化激活的最优解;
基于各个所述最优解,确定各个恶意代码家族对应的原型输入;
基于所述原型输入确定各个恶意代码家族对应的原型样本。
6.如权利要求5所述的分类引擎诊断方法,其特征在于,所述基于所述原型输入确定各个恶意代码家族对应的原型样本的步骤包括:
对各个原型输入进行归一化处理,基于归一化后的原型输入确定各个恶意代码家族对应的原型样本。
7.如权利要求1至6任一项所述的分类引擎诊断方法,其特征在于,所述将各个原型样本输入预训练的加壳分类...
【专利技术属性】
技术研发人员:乔延臣,张伟哲,方滨兴,张宾,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。