一种应用于人工智能的软件异常行为文件溯源方法技术

本发明专利技术公开了一种应用于人工智能的软件异常行为文件溯源方法，具体涉及网络安全技术领域，本发明专利技术通过设置数据衍生模型，使得在通过数据衍生模型加载得出不同种类的异常数据或正常数据后，将破译后的方案以及其基础运行原理进行存储直接存储至数据库衍生模型中的数据库中，使得该溯源方法在针对不同病毒数据或异常数据时可以根据数据库中衍生的数据模型以及衍生出的针对方案对病毒数据以及异常数据进行处理，增加了人工智能使用时的安全性，同时由于在接触病毒数据以及异常数据时可以自动对其进行收集以及分析，从而增加了该溯源方法的智能化程度，进一步提高了该溯源方法在面对不同情况以及数据时的处理效果。在面对不同情况以及数据时的处理效果。

【技术实现步骤摘要】
一种应用于人工智能的软件异常行为文件溯源方法


[0001]本专利技术涉及网络安全
，更具体地说，本专利技术涉及一种应用于人工智能的软件异常行为文件溯源方法。

技术介绍

[0002]随着人工智能技术的迅速发展，信息化技术已经广泛应用到政府民生、科研、制造等领域，信息化带来了种种便捷的同时，随之而来诸如恶意软件以及病毒等许多安全问题，尤其是恶意软件，由于其攻击具有强隐蔽性、危害大等特点，严重威胁信息系统安全且容易导致人工智能的软件在运行的过程中出现异常行为的情况。
[0003]软件的行为是指软件运行表现形态和状态演变的过程。软件行为定义为软件运行时作为主体，依靠其自身的功能对客体的施用、操作或者动作。软件存在的不可信行为会对社会造成不同程度的损坏，所以研究软件行为的可信性成为一种必要。软件的行为可以从底层的二进制指令到高层的程序语句、函数、系统调用等不同层次刻画软件行为，根据某一层次的行为信息而构建的行为状态序列以及状态变迁，可以表征软件的正常行为特征，并用于软件行为的异常检测。
[0004]现有的方法已经从不同的角度表征了软本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于人工智能的软件异常行为文件溯源方法，其特征在于，包括以下溯源方法：分析软件异常行为文件，针对信息搜索、信息获取、信息转移以及信息发生的环节中的行为特征，建立特征模型以及数据库衍生模型，形成特征库以及衍生库，针对恶意软件以及异常行为文件进行自动检查和分析，并针对异常行为文件以及检测出的恶意软件进行衍生得出变异病毒，其中特征模型检测方案具体包括：静态恶意软件检测、基于信息流的恶意软件检测以及动态恶意软件检测；静态恶意软件检测技术通过检测程序的静态特征为判断，静态特征具体包括：恶意软件程序在人工智能运行过程中放置的静态文件生成文件特征字符串、注册表信息、运行时打开的固定TCP/IP端口、在目标系统中的文件名、文件大小及所在目录和启动加载方式；技术信息流的恶意软件检测具体包括：监听通信的接收报文、更具网络通信协议进行的内容分析，并将网络数据按照协议标准细致分类，其中，网络协议保准分类具体包括：按照IP分解出源IP、目的IP，按照TCP协议分解出源端口以及目的端口，按照HTTP协议分解出URL以及HTTP命令数据；动态行为分析技术是针对监控恶意软件对注册表的修改，对位通信信息行为，启动系统的进程并调用应用程序接口的行为，其中，综合监控到的行为结合数据库中的可疑程序是否时恶意程序进行判断；建立数据库衍生模型，在根据上述检测环境对导致异常情况出现的数据流以及文件进行存储，并对异常数据倒入数据库衍生模型中，分析异常数据的基础模型，得出异常数据根目录后需要将其加载至数据库衍生模型中的隔离数据端口中对其进行加载，加载得出不同种类的异常数据或正常数据，对得出数据进行运行，其中，正常可运行数据进行删除，对依旧会导致出现异常的数据进行标注，分析其运行原理并针对其基础运行原理对其进行破译，并将破译后的方案以及其基础运行原理进行存储直接存储至数据库衍生模型中的数据库中。2.根据权利要求1所述的一种应用于人工智能的软件异...

【专利技术属性】
技术研发人员：任文欣，张文静，张权，
申请(专利权)人：任文欣，
类型：发明
国别省市：