【技术实现步骤摘要】
一种基于元路径的恶意软件检测方法
[0001]本专利技术涉及恶意软件检测
,尤其涉及一种基于元路径的恶意软件检测方法。
技术介绍
[0002]恶意软件(Malware)泛指所有以危害计算机或计算机上运行的软件为企图的软件,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。常见的恶意代码包括计算机病毒、计算机蠕虫、特洛伊木马等。特洛伊木马是一类看起来具有正常功能,但实际上隐藏着很多用户不希望功能的程序。
[0003]据卡巴斯基公布的2020年安全公告显示,2019年11月至2020年 10月间,平均每天检测到36万个新的恶意文件,比2019年增长5.2%, 10.18%的联网电脑使用者遭受过至少一次恶意软件攻击。仅2021年上半年,捕获恶意程序样本数量约2,307万个,日均传播次数达582万余次,涉及恶意程序家族约20.8万个。
[0004]现有的恶意软件检测方法,主要分为传统检测和机器学习两种检测类型。传统检测需要依赖大量专家经验,不断更新特征库,...
【技术保护点】
【技术特征摘要】
1.一种基于元路径的恶意软件检测方法,其特征在于,包括以下步骤:S1、收集足够多恶意软件和良性软件样本,抽取各个软件特征构建异质信息网络;S2、根据算法获得异质信息网络各个顶点的向量表示;S3、根据算法生成各个恶意软件和良性软件的图片表示,并输入进神经网络进行训练得到检测模型;S4.按算法生成待检测软件的图片表示,输入进检测模型进行检测。2.根据权利要求1所述的一种基于元路径的恶意软件检测方法,其特征在于,所述S1中,异质信息网络(Heterogeneous Information Network)是一种包含多类型对象和表示不同关系的多类型链接的有向图,定义为G=(V,E),其中V为顶点集合,E为边集合,顶点为实体,边表示各实体之间的关系。3.根据权利要求1所述的一种基于元路径的恶意软件检测方法,其特征在于,所述S1中,异质信息网络模式,算法定义如下五种实体:应用程序(APP)、文件(File)、应用程序接口(API)、动态链接库(DLL)、IP地址(IP);基于以上五种实体定义了如下五种关系:APP创建(Create)File、APP包含(Involve)API、API属于(Belong)DLL、APP发送数据(Send)至IP地址、APP调用(Invoke)DLL。4.根据权利要求1所述的一种基于元路径的恶意软件检测方法,其特征在于,所述S2中,表示...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。