本申请涉及一种恶意软件检测方法、装置、计算机设备和存储介质。所述方法包括:获取待测软件的待测特征数据,所述待测特征数据包括静态数据以及动态数据,所述静态数据为所述待测软件的属性数据,所述动态数据为所述待测软件的通信数据。将所述待测特征数据输入至检测模型中,得到标签数据,所述检测模型用于检测恶意软件的特征数据。基于所述标签数据判断所述待测软件是否为恶意软件。本申请实施例中使用检测模型对静态数据和动态数据均进行相应检测,并生成标签数据,再基于标签数据判定待测软件是否为恶意软件,可以有效检测出执行本地或通信恶意任务的恶意软件,检测的范围更加全面,检测的结果也更加准确、可靠。可靠。可靠。
【技术实现步骤摘要】
恶意软件检测方法、装置、计算机设备和存储介质
[0001]本申请涉及软件检测领域,特别是涉及一种恶意软件检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]恶意软件是指在未明确提示用户或未经用户许可的情况下,在被运行时执行恶意任务的应用程序,其可能侵犯用户的个人隐私,也严重威胁了用户的财产安全。但由于恶意软件执行恶意任务时具有高隐蔽性,用户难以及时辨别恶意软件,因此需要对软件是否为恶意软件进行检测。
[0003]在现有的恶意软件检测技术中,对恶意软件的检测通常具有滞后性。即恶意软件已经侵犯了用户隐私或造成用户的财产损失之后,软件应用商店或恶意软件检测程序会将其标记为恶意软件,当检测到其他用户下载或安装该恶意软件时会弹出通知信息提醒用户或直接禁止用户下载安装。然而此种检测方法对于层出不穷的新的恶意软件的检测准确度较低。
[0004]因此,相关技术中需要一种可以准确检测恶意软件的方法。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种恶意软件检测方法、装置、计算机设备和存储介质。
[0006]第一方面,本申请提供了一种恶意软件检测方法。所述方法包括:
[0007]获取待测软件的待测特征数据,所述待测特征数据包括静态数据以及动态数据,所述静态数据为所述待测软件的属性数据,所述动态数据为所述待测软件的通信数据;
[0008]将所述待测特征数据输入至检测模型中,得到标签数据,所述检测模型用于检测恶意软件的特征数据;
[0009]基于所述标签数据判断所述待测软件是否为恶意软件。
[0010]在其中一个实施例中,所述将所述待测特征数据输入至检测模型中,得到标签数据包括:
[0011]将所述静态数据输入第一检测模型,得到第一标签数据;
[0012]将所述动态数据输入第二检测模型,得到第二标签数据;
[0013]所述第一检测模型和第二检测模型通过机器学习训练得到。
[0014]在其中一个实施例中,所述基于所述标签数据判断所述待测软件是否为恶意软件包括:
[0015]基于所述标签数据以及每个所述标签数据对应的权重进行加权计算,得到权重积分;
[0016]基于所述权重积分判断所述待测软件是否为恶意软件。
[0017]在其中一个实施例中,所述基于所述标签数据以及每个所述标签数据对应的权重
进行加权计算,得到权重积分之前还包括:
[0018]基于优序图法确定每个所述标签数据对应的权重。
[0019]在其中一个实施例中,所述基于所述标签数据判断所述待测软件是否为恶意软件之后还包括:
[0020]将判断结果与人工验证结果/参考结果进行比对,并基于比对结果调整每个所述标签数据对应的权重。
[0021]在其中一个实施例中,所述基于所述标签数据判断所述待测软件是否为恶意软件之前还包括:
[0022]将所述待测特征数据与预设数据库进行匹配,确定标签数据,所述预设数据库包括历史恶意软件的特征数据。
[0023]在其中一个实施例中,所述基于所述标签数据判断所述待测软件是否为恶意软件之后还包括:
[0024]若所述待测软件为恶意软件,则基于所述标签数据确定所述待测软件的恶意软件类型。
[0025]第二方面,本申请还提供了一种恶意软件检测装置。所述装置包括:
[0026]数据获取模块,用于获取待测软件的待测特征数据,所述待测特征数据包括静态数据以及动态数据,所述静态数据为所述待测软件的属性数据,所述动态数据为所述待测软件的通信数据;
[0027]检测模块,用于将所述待测特征数据输入至检测模型中,得到标签数据,所述检测模型用于检测恶意软件的特征数据;
[0028]恶意软件确定模块,用于基于所述标签数据判断所述待测软件是否为恶意软件。
[0029]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一恶意软件检测方法中的步骤。
[0030]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一恶意软件检测方法中的步骤。
[0031]本申请实施例提供的恶意软件检测方法、装置、计算机设备和存储介质,通过获取待测软件待测特征数据,将待测特征数据输入检测模型得到标签数据,再基于所述标签数据判断待测软件是否为恶意软件。恶意软件在执行恶意任务的过程中,可能是仅通过安装在终端的程序执行,也可能是通过诱导用户点击网页链接或在后台进行隐蔽的数据通信执行,还可能是各种执行方式的组合。本申请实施例中使用检测模型对静态数据和动态数据均进行相应检测,并生成标签数据,再基于标签数据判定待测软件是否为恶意软件,可以有效检测出执行本地或通信恶意任务的恶意软件,检测的范围更加全面,检测的结果也更加准确、可靠。
附图说明
[0032]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0033]图1为一个实施例中恶意软件检测方法的应用环境图;
[0034]图2为一个实施例中恶意软件检测方法的流程示意图;
[0035]图3为一个实施例中恶意软件检测方法具体实施步骤的流程示意图;
[0036]图4为一个实施例中恶意检测装置的结构框图。
具体实施方式
[0037]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0038]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
[003本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种恶意软件检测方法,其特征在于,包括:获取待测软件的待测特征数据,所述待测特征数据包括静态数据以及动态数据,所述静态数据为所述待测软件的属性数据,所述动态数据为所述待测软件的通信数据;将所述待测特征数据输入至检测模型中,得到标签数据,所述检测模型用于检测恶意软件的特征数据;基于所述标签数据判断所述待测软件是否为恶意软件。2.根据权利要求1所述的方法,其特征在于,所述将所述待测特征数据输入至检测模型中,得到标签数据包括:将所述静态数据输入第一检测模型,得到第一标签数据;将所述动态数据输入第二检测模型,得到第二标签数据;所述第一检测模型和第二检测模型通过机器学习训练得到。3.根据权利要求1所述的方法,其特征在于,所述基于所述标签数据判断所述待测软件是否为恶意软件包括:基于所述标签数据以及每个所述标签数据对应的权重进行加权计算,得到权重积分;基于所述权重积分判断所述待测软件是否为恶意软件。4.根据权利要求3所述的方法,其特征在于,所述基于所述标签数据以及每个所述标签数据对应的权重进行加权计算,得到权重积分之前还包括:基于优序图法确定每个所述标签数据对应的权重。5.根据权利要求3所述的方法,其特征在于,所述基于所述标签数据判断所述待测软件是否为恶意软件之后还包括:将判断结果与参考结果进行比对,并基于比对结...
【专利技术属性】
技术研发人员:许诚,郑钱男,戴永远,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。