【技术实现步骤摘要】
一种基于多计数器的休眠式计算机病毒发现方法
[0001]本申请涉及到计算机领域,特别是涉及到一种基于多计数器的休眠式计算机病毒发现方法。
技术介绍
[0002]计算机病毒的危险众所周知,为了避免或者减少计算机病毒的损害,需要先将计算机病毒发现出来。现有方案一般是在服务器上布设病毒发现模型,以对各终端进行病毒发现处理。这种服务器上布设的病毒发现模型的方案,其缺点在于依赖网络、具有延时性。为了避免这些的缺陷,可采用的方案是在终端上布设病毒发现模型,但是终端的计算资源一般是有限的,而病毒发现模型一般需要较高的计算资源,因此难以在终端上布设病毒发现模型;并且,传统终端还存在难以确定执行病毒发现指令的时机的问题。
技术实现思路
[0003]本申请提出一种基于多计数器的休眠式计算机病毒发现方法,所述多计数器包括第一计数器、第二计数器、
…
、和第n计数器,所述第一计数器、第二计数器、
…
、和第n计数器分别对应设置在第一可移动终端、第二可移动终端、
…
、和第n可移动终端上,n为大于8的整数,包括:
[0004]S1、第一可移动终端执行第一训练指令,以利用预设的第一训练数据对预设的神经网络模型中进行有监督训练学习,从而得到第一病毒发现模型;其中,所述第一训练数据包括第一类别的休眠式计算机病毒数据、除所述第一类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据,但是只有所述第一类别的休眠式计算机病毒数据才被标注上第一病毒标签;所述第一训练数据都是对...
【技术保护点】
【技术特征摘要】
1.一种基于多计数器的休眠式计算机病毒发现方法,其特征在于,所述多计数器包括第一计数器、第二计数器、
…
、和第n计数器,所述第一计数器、第二计数器、
…
、和第n计数器分别对应设置在第一可移动终端、第二可移动终端、
…
、和第n可移动终端上,n为大于8的整数,包括:S1、第一可移动终端执行第一训练指令,以利用预设的第一训练数据对预设的神经网络模型中进行有监督训练学习,从而得到第一病毒发现模型;其中,所述第一训练数据包括第一类别的休眠式计算机病毒数据、除所述第一类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据,但是只有所述第一类别的休眠式计算机病毒数据才被标注上第一病毒标签;所述第一训练数据都是对仅保持指定短距离通信连接的情况下的可移动终端进行数据采集得到的;所述第一类别的休眠式计算机病毒指,激活条件为第一指定事件的执行次数达到第一指定次数的计算机病毒;S2、第一可移动终端执行第一验证指令,以利用与所述第一训练数据对应的第一验证数据对所述第一病毒发现模型进行第一验证处理,并判断第一验证处理的结果是否合格;S3、第一可移动终端执行第一示数判断指令,以在第一验证处理的结果合格的前提下,获取所述第一可移动终端上的所述第一计数器的第一示数,并判断所述第一示数是否等于所述第一指定次数减一;其中,所述第一计数器用于计算所述第一指定事件的执行次数,并且所述第一计数器在每次执行计算机病毒发现指令后均进行清零处理;S4、第一可移动终端执行第一地理位置发送指令,以在所述第一示数等于所述第一指定次数减一的前提下,通过无线通信网络向服务器发送所述第一可移动终端的第一地理位置;S5、第二可移动终端执行第二训练指令,以利用预设的第二训练数据对预设的神经网络模型中进行有监督训练学习,从而得到第二病毒发现模型;其中,所述第二训练数据包括第二类别的休眠式计算机病毒数据、除所述第二类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据,但是只有所述第二类别的休眠式计算机病毒数据才被标注上第二病毒标签;所述第二训练数据都是对仅保持指定短距离通信连接的情况下的可移动终端进行数据采集得到的;所述第二类别的休眠式计算机病毒指,激活条件为第二指定事件的执行次数达到第二指定次数的计算机病毒;S6、第二可移动终端执行第二验证指令,以利用与所述第二训练数据对应的第二验证数据对所述第二病毒发现模型进行第二验证处理,并判断第二验证处理的结果是否合格;S7、第二可移动终端执行第二示数判断指令,以在第二验证处理的结果合格的前提下,获取所述第二可移动终端上的所述第二计数器的第二示数,并判断所述第二示数是否等于所述第二指定次数减一;其中,所述第二计数器用于计算所述第二指定事件的执行次数,并且所述第二计数器在每次执行计算机病毒发现指令后均进行清零处理;S8、第二可移动终端执行第二地理位置发送指令,以在所述第二示数等于所述第二指定次数减一的前提下,通过无线通信网络向服务器发送所述第二可移动终端的第二地理位置;S9、持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理,直至所述第n可移动终端依次执行完第n训练指令、第n验证指令、第n示数判断指令和第n地理位置发送指令;
S10、服务器执行终端划分指令,以获取第一地理位置、第二地理位置、
…
、和第n地理位置,并进行终端划分处理,以将所述第一可移动终端、第二可移动终端、
…
、和第n可移动终端聚类为m个终端群;其中,同一个终端群中的成员终端的地理位置之间的距离均小于预设的距离阈值;同一个终端群中的成员终端发送的地理位置的时间之间的时间差均小于预设的时间差阈值;同一个终端群中的成员终端中的病毒发现模型能够发现的休眠式计算机病毒的类别不同;每个终端群中的成员终端数量小于等于8个且多于等于4个;m为小于n的整数;S11、服务器执行聚集位置发送指令,以生成分别对应于m个终端群的m个聚集位置,并对应发送给所述m个终端群中的每一个成员终端,同时要求接收到聚集位置的可移动终端的持有者移动至对应的聚集位置;其中,每个终端群中的成员终端的地理位置与对应的聚集位置的距离均不大于所述距离阈值的一半;S12、所述m个终端群中的可移动终端分别执行指定短距离通信网络构建指令,以在接收到聚集位置的可移动终端的持有者移动至对应的聚集位置之后,构建与所述m个终端群分别对应的m个指定短距离通信网络,并且所述m个指定短距离通信网络中的每个可移动终端均断开除指定短距离通信之外的其他通信连接;S13、所述m个终端群中的可移动终端执行病毒发现指令,以依据所述m个指定短距离通信网络进行数据采集与病毒发现操作;其中,每个指定短距离通信网络中进行的数据采集与病毒发现操作的次数均为t次,t为指定短距离通信网络中的成员终端的数量,每次进行数据采集与病毒发现操作均由一个可移动终端利用指定短距离通信网络和对应的病毒发现模型而完成。2.根据权利要求1所述的基于多计数器的休眠式计算机病毒发现方法,其特征在于,所述进行终端划分处理,以将所述第一可移动终端、第二可移动终端、
…
、和第n可移动终端聚类为m个终端群的步骤S10,包括:S101、根据同一终端子群中的可移动终端之间的距离均小于预设的距离阈值的标准,对所述第一可移动终端、第二可移动终端、
…
、和第n可移动终端进行第一分类处理,从而得到多个第一终端集合;S102、根据同一终端子群中的可移动终端发送的地理位置的时间之间的时间差均小于预设的时间差阈值,对所述第一可移动终端、第二可移动终端、
…
、和第n可移动终端进行第二分类处理,从而得到多个第二终端集合;S103、根据同一终端子群中的可移动终端分别对应的休眠式计算机病毒的类别不同的标准,对所述第一可移动终端、第二可移动终端、
…
、和第n可移动终端进行第三分类处理,从而得到多个第三终端集合;S104、对所述多个第一终端集合、所述多个第二终端集合和所述多个第三终端集合进行交集处理,以得到多个终端群,其中每一个终端群均是一个第一终端集合、一个第二终端集合和一个第三终端集合的交集;S105、对不属于所述多个终端群中的其他可移动终端持续进行第一分类处理、第二分类处理、第三分类处理和交集处理,以得到新的终端群,直到剩下的可移动终端经过第一分类处理、第二分类处理、第三分类处理和交集处理的结果为空。3.根据权利要求1所述的基于多计数器的休眠式计算机病毒发现方法,其特征在于,所
述指定短距离通信连接为蓝牙通信连接,终端群中的成员终端数量等于8。4.根据权利要求3所述的基于多计数器的休眠式计算机病毒发现方法,其特征在于,所述依据所述m个指定短距离通信网络进行数据采集与病毒发现操作的步骤S13,包括:S1301、将第一个蓝牙通信网络中的第一个成员终端设为主设备,所述第一个成员终端依据所述第一个蓝牙通信网络对所述第一个蓝牙通信网络中的所有成员终端进行数据采集,并将采集得到的数据输入所述第一个成员终端中的病毒发现模型中进行处理,从而得到病毒发现结果;S1302、将第一个蓝牙通信网络中的第二个成员终端设为主设备,所述第二个成员终端依据所述第一个蓝牙通信网络对所述第一个蓝牙通信网络中的所有成员终端进行数据采集,并将采集得到的数据输入所述第二个成员终端中的病毒发现模型中进行处理,从而得到病毒发现结果;S1303、持续进行数据采集与病毒发现操作,以使所述第一个蓝牙通信网络中的所有成员...
【专利技术属性】
技术研发人员:杨航,毕凯峰,张佳发,明哲,陈华军,张华兵,许伟杰,黄清水,王健,母天石,李慧娟,邓子杰,李昳,周磊,付志博,黄海英,刘家豪,叶思斯,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。