【技术实现步骤摘要】
【国外来华专利技术】恶意软件序列检测
技术介绍
互联网的覆盖范围和规模已经促进了那些试图非法和/或不道德地牟利的人的寄生产业。非法牟利的常见策略是用恶意代码或软件(恶意软件(malware))来感染用户的计算机,这些恶意代码或软件可用于获取密码、发送垃圾邮件、获取联系人列表、加入僵尸网络等等。恶意软件是计算机安全中一个持续且不断增长的问题。恶意软件通常会诱使用户采取某些措施,从而利用代码漏洞和/或将其安装到用户的计算机系统上。恶意软件(使某软件能够以负面意图运行一系列操作)会导致严重的生产水平问题。此外,恶意软件的事件序列在整个操作序列中可能是不连续的,因此不容易检测到。类似地,恶意软件的事件序列可能由彼此独立运行的多个进程来实现。
技术实现思路
本文所描述的实施方式公开了一种用于检测多个事件中恶意软件的存在的恶意软件序列检测系统。恶意软件序列检测的一种实现包括:接收多个事件的序列;通过以下操作来检测所述多个事件的序列中恶意软件命令序列的存在:将多个事件的序列划分为多个子序列,对所述多个子序列中的一个或多个子序列执行按序子序列学习,并基于所述按序子序列的输出,生成所述多个子序列中的一个或多个子序列是恶意软件的概率。提供本概括部分以便用简化的形式介绍将在以下的详细描述中进一步描述的概念选择。本概括部分并不是旨在标识本专利技术的关键或本质特征,也不是用于限定本专利技术的保护范围。本文还描述和叙述了其它实现方式。附图说明可以通过参考在说明书的其余部分中描述的附图,来实现对本技术的性质和优点的进一步理解。图 ...
【技术保护点】
1.一种包括一个或多个有形计算机可读存储介质的物理制品,所述有形计算机可读存储介质对计算机可执行指令进行编码以用于在计算机系统上执行计算机进程以提供恶意软件序列检测,所述计算机进程包括:/n接收多个事件的序列;以及/n通过以下操作来检测所述多个事件的序列中恶意软件命令序列的存在:/n将所述多个事件的序列划分为多个子序列,/n对所述多个子序列中的一个或多个子序列执行按序子序列学习,以及/n基于所述按序子序列学习的输出,生成所述多个子序列中的一个或多个子序列是恶意软件的概率Pn。/n
【技术特征摘要】
【国外来华专利技术】20180125 US 15/879,5931.一种包括一个或多个有形计算机可读存储介质的物理制品,所述有形计算机可读存储介质对计算机可执行指令进行编码以用于在计算机系统上执行计算机进程以提供恶意软件序列检测,所述计算机进程包括:
接收多个事件的序列;以及
通过以下操作来检测所述多个事件的序列中恶意软件命令序列的存在:
将所述多个事件的序列划分为多个子序列,
对所述多个子序列中的一个或多个子序列执行按序子序列学习,以及
基于所述按序子序列学习的输出,生成所述多个子序列中的一个或多个子序列是恶意软件的概率Pn。
2.根据权利要求1所述的物理制品,其中,对所述多个子序列中的所述一个或多个子序列执行按序子序列学习包括:对所述多个子序列中的所述一个或多个子序列执行卷积学习。
3.根据权利要求2所述的物理制品,其中,对所述多个子序列中的所述一个或多个子序列执行按序子序列学习包括:对所述多个子序列中的所述一个或多个子序列执行递归学习。
4.根据权利要求1所述的物理制品,其中,所述计算机进程还包括前知学习(PIL)处理,所述PIL处理包括:
对所述多个子序列中的一个或多个子序列的所述按序子序列学习的输出执行sigmoid运算;
将所述多个子序列中的所述一个或多个子序列中的每个子序列的所述sigmoid运算的所述输出连接到所述多个子序列中的所述一个或多个子序列;以及
重新组合所述多个子序列的所连接的一个或多个子序列以形成输出向量(E’)。
5.根据权利要求4所述的物理制品,其中,所述PIL处理还包括:
将所述sigmoid运算的所述输出与阈值进行比较;以及
响应于确定所述sigmoid运算的所述输出高于所述阈值,生成针对接收器的通知,并且终止对后续子序列的进一步处理。
6.根据权利要求4所述的物理制品,其中,所述计算机进程还包括:
使用堆叠的LSTM层和最大池化层来处理所述输出向量(E’);
生成所述多个事件的序列为恶意软件的概率Pm;以及
基于所述概率Pm的值来确定终止对文件或进程的执行。
7.根据权利要求1所述的物理制品,其中,所述计算机进程还包括:
接收与所述多个事件中的每个事件相关联的一个或多个参数;
使用与所述多个事件中的每个事件相关联的所述一个或多个参数来生成多个参数向量;以及
对所述多个参数向量执行参数学习操作。
8.在计算环境中,至少部分地在至少一个处理器上执行的一种方法,所述方法包括:
通过以下操作来检测多个事件的序列中恶意软件命令序列的存在:
将所述多个事件的序列划分为...
【专利技术属性】
技术研发人员:R·阿格拉瓦尔,J·W·斯托克斯三世,K·塞尔瓦拉杰,A·M·马里内斯库,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。