杀毒引擎的参数调整方法、装置、设备和存储介质制造方法及图纸

本发明专利技术公开了一种杀毒引擎的参数调整方法、装置、设备和存储介质，该方法包括在确定杀毒引擎的目标模式是低误报率模式时，按照泛化能力由弱及强，对各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，直至对泛化能力最强的检测模块调参完成，或者在确定杀毒引擎的目标模式是高检出率模式时，按照泛化能力由强及弱，对各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，直至对泛化能力最弱的检测模块调参完成。本发明专利技术解决了现有的病毒查杀引擎的检出率阈值和误报率阈值无法更改，导致无法满足客户不同的病毒查杀需求的技术问题。不同的病毒查杀需求的技术问题。不同的病毒查杀需求的技术问题。

【技术实现步骤摘要】
杀毒引擎的参数调整方法、装置、设备和存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种杀毒引擎的参数调整方法、装置、设备和存储介质。

技术介绍

[0002]目前，现有的病毒查杀引擎的查杀策略、查杀力度主要是依据开发者的设计来决定的，当病毒查杀引擎设计完成之后，病毒查杀引擎对病毒查杀的检出率阈值和误报率阈值是无法更改的。然而，在实际运用场景下，不同的客户往往有不同的病毒查杀需求，对于病毒查杀的检出率阈值和误报率阈值无法更改的病毒查杀引擎来说，则是无法满足客户不同的病毒查杀需求的。

技术实现思路

[0003]本专利技术主要目的在于提供一种杀毒引擎的参数调整方法、装置、设备和存储介质，旨在解决现有的病毒查杀引擎的检出率阈值和误报率阈值无法更改，导致无法满足客户不同的病毒查杀需求的技术问题。
[0004]为实现上述目的，本专利技术提供一种杀毒引擎的参数调整方法，应用于服务侧，所述杀毒引擎包括不同泛化能力的检测模块；所述参数调整方法包括以下步骤：
[0005]确定所述杀毒引擎的目标模式；
[0006]在所述目标模式为低误报率模式时，基于训练用新样本，首先对泛化能力最弱的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由弱及强，对除所述泛化能力最弱的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最强的检测模块调参完成；
[0007]在所述目标模式为高检出率模式时，基于训练用新样本，首先对泛化能力最强的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由强及弱，对除所述泛化能力最强的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最弱的检测模块调参完成。
[0008]在一实施例中，在所述依次类推直至对泛化能力最强的检测模块调参完成的步骤之后，或者，在所述依次类推直至对泛化能力最弱的检测模块调参完成的步骤之后，还包括：
[0009]返回所述基于训练用新样本，首先对泛化能力最弱的检测模块进行参数调整的步骤以及后续步骤，或者所述基于训练用新样本，首先对泛化能力最强的检测模块进行参数调整的步骤以及后续步骤，直至满足收敛条件，收敛得到最终的杀毒引擎。
[0010]在一实施例中，所述收敛条件为当前获取的杀毒引擎的误报率满足误报率需求；
[0011]相应地，在每次对各个检测模块调参完成之后，还包括：
[0012]将本次的调参信息反馈至终端侧，其中，所述终端侧为需求为所述目标模式的杀毒引擎所对应的终端设备；
[0013]接收所述终端侧的误报率信息，其中，所述误报率信息包括误报率以及指示是否满足误报率需求的信息中的至少一个。
[0014]在一实施例中，在每次接收所述终端侧的误报率信息之后，还包括：
[0015]在满足误报率需求时，返回训练最终完成信息，以指示所述终端侧无需再次反馈误报率信息。
[0016]在一实施例中，所述收敛条件为各个检测模块的参数变化量小于预设阈值。
[0017]在一实施例中，在所述收敛得到最终的杀毒引擎的步骤之后，还包括：
[0018]将所述最终的杀毒引擎所对应的参数信息更新至终端侧，所述终端侧为：需求为所述目标模式的杀毒引擎所对应的终端设备。
[0019]在一实施例中，所述训练用新样本的获取方法，包括：
[0020]获取终端侧反馈的新样本；其中，所述终端侧为：需求为所述目标模式的杀毒引擎所对应的终端设备。
[0021]在一实施例中，所述调整的各个检测模块的参数为各个检测模块分别对应的误报率阈值。
[0022]为实现上述目的，本专利技术提供一种杀毒引擎的参数调整方法，应用于终端侧，所述参数调整方法包括：
[0023]反馈服务侧所需要的杀毒引擎的目标模式，以指示所述服务侧执行下述的训练操作：
[0024]确定所述杀毒引擎的目标模式；
[0025]在所述目标模式为低误报率模式时，基于训练用新样本，首先对泛化能力最弱的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由弱及强，对除所述泛化能力最弱的检测模块之外，其余各个检测模块进行参数调整，保证各个检测模块误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最强的检测模块调参完成；
[0026]在所述目标模式为高检出率模式时，基于训练用新样本，首先对泛化能力最强的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由强及弱，对除所述泛化能力最强的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最弱的检测模块调参完成；
[0027]接收所述服务侧反馈的调参完成的所述杀毒引擎的参数信息；
[0028]反馈当前的误报率信息至所述服务侧，以指示所述服务侧执行在不满足误报率需求时再次进行参数调整的操作。
[0029]在一实施例中，所述的参数调整方法，还包括：
[0030]接收所述服务侧反馈的训练最终完成信息，并在接收到所述训练最终完成信息之后，不再反馈当前的误报率。
[0031]在一实施例中，所述的参数调整方法，还包括：
[0032]反馈所述服务侧在每次执行调参训练时，所需的训练用新样本。
[0033]为实现上述目的，本专利技术还提供一种杀毒引擎的参数调整装置，应用于服务侧，所述杀毒引擎包括不同泛化能力的检测模块，所述参数调整装置包括：
[0034]目标模式确定单元，用于确定所述杀毒引擎的目标模式；
[0035]低误报调参单元，用于在所述目标模式为低误报率模式时，基于训练用新样本，首先对泛化能力最弱的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由弱及强，对除所述泛化能力最弱的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最强的检测模块调参完成；
[0036]高检出调参单元，用于在所述目标模式为高检出率模式时，基于训练用新样本，首先对泛化能力最强的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由强及弱，对除所述泛化能力最强的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最弱的检测模块调参完成。
[0037]为实现上述目的，本专利技术还提供一种杀毒引擎的参数调整装置，应用于终端侧，所述参数调整装置包括：
[0038]目标模式反馈单元，用于反馈服务侧所需要的杀毒引擎的目标模式，以指示所述服务侧执行下述的训练操作：
[0039]确定所述杀毒引擎的目标模式；
...

【技术保护点】

【技术特征摘要】
1.一种杀毒引擎的参数调整方法，其特征在于，应用于服务侧，所述杀毒引擎包括不同泛化能力的检测模块；所述参数调整方法包括以下步骤：确定所述杀毒引擎的目标模式；在所述目标模式为低误报率模式时，基于训练用新样本，首先对泛化能力最弱的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由弱及强，对除所述泛化能力最弱的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最强的检测模块调参完成；在所述目标模式为高检出率模式时，基于训练用新样本，首先对泛化能力最强的检测模块进行参数调整，以使得该检测模块的误报率接近所述杀毒引擎的最大误报率；其次，按照泛化能力由强及弱，对除所述泛化能力最强的检测模块之外，其余各个检测模块进行参数调整，保证误报率稳定的前提下，产生新的检出样本，依次类推直至对泛化能力最弱的检测模块调参完成。2.如权利要求1所述的参数调整方法，其特征在于，在所述依次类推直至对泛化能力最强的检测模块调参完成的步骤之后，或者，在所述依次类推直至对泛化能力最弱的检测模块调参完成的步骤之后，还包括：返回所述基于训练用新样本，首先对泛化能力最弱的检测模块进行参数调整的步骤以及后续步骤，或者所述基于训练用新样本，首先对泛化能力最强的检测模块进行参数调整的步骤以及后续步骤，直至满足收敛条件，收敛得到最终的杀毒引擎。3.如权利要求2所述的参数调整方法，其特征在于，所述收敛条件为当前获取的杀毒引擎的误报率满足误报率需求；相应地，在每次对各个检测模块调参完成之后，还包括：将本次的调参信息反馈至终端侧，其中，所述终端侧为需求为所述目标模式的杀毒引擎所对应的终端设备；接收所述终端侧的误报率信息，其中，所述误报率信息包括误报率以及指示是否满足误报率需求的信息中的至少一个。4.如权利要求3所述的参数调整方法，其特征在于，在每次接收所述终端侧的误报率信息之后，还包括：在满足误报率需求时，返回训练最终完成信息，以指示所述终端侧无需再次反馈误报率信息。5.若权利要求2所述的参数调整方法，其特征在于，所述收敛条件为各个检测模块的参数变化量小于预设阈值。6.如权利要求5所述的参数调整方法，其特征在于，在所述收敛得到最终的杀毒引擎的步骤之后，还包括：将所述最终的杀毒引擎所对应的参数信息更新至终端侧，所述终端侧为：需求为所述目标模式的杀毒引擎所对应的终端设备。7.如权利要求1至6中任一项所述的参数调整方法，其特征在于，所述训练用新样本的获取方法，包括：获取终端侧反馈的新样本；其中，所述终端侧为：需求为所述目标模式的杀毒引擎所对
应的终端设备。8.如权利要求1至6中任一项所述的参数调整方法，其特征在于，所述调整的各个检测模块的参数为各个检测模块分别对应的误报率阈值。9.一种杀毒引擎的参数调整方法，其特征在于，应用于终端侧，所述参数调整方法包括：反馈服务侧所需要的杀毒引擎的目标模...

【专利技术属性】
技术研发人员：刘彦南，刘彬彬，赖雅斌，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：