【技术实现步骤摘要】
恶意软件处理方法、装置、电子设备及存储介质
[0001]本申请涉及计算机网络安全
,尤其涉及一种恶意软件处理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着软件工程技术的不断发展,恶意软件的种类和数量也随之快速增长,因此恶意软件已经成为当前网络空间中最严重的威胁之一。为了有效地检测恶意软件,目前主要有两种方法:静态分析方法和动态分析方法,其中:静态分析方法通过提取待测软件中的静态特征来判断其是否为恶意软件,而动态分析方法则通过分析待测软件在系统中运行时产生的行为数据来判断其是否为恶意软件。由于动态分析方法的计算资源的消耗非常大,因此与动态分析方法相比,该静态分析方法具有一定的优势。
[0003]传统的静态分析方法可以是基于签名的检测方法,其通过判断待测软件的签名是否存在于恶意软件的签名库的方式来判断该待测软件是否为恶意软件。但是该方法具有只能检测已知的恶意软件的缺点。近来,随着机器学习特别是深度学习技术的不断发展,以及为了能够检测到未知的恶意软件,研究人员开始利用该领域中的模型来检测恶意软件。该类方...
【技术保护点】
【技术特征摘要】
1.一种恶意软件处理方法,其特征在于,包括:获取待测软件的可执行文件,并生成所述可执行文件的控制流图;初始化所述控制流图中各节点的特征向量,得到所述控制流图的初始特征矩阵;根据所述控制流图的初始特征矩阵,生成所述控制流图的全局图向量;对所述控制流图的全局图向量对应的待测软件进行预测,得到所述待测软件是否为恶意软件的预测结果;根据所述预测结果,对所述待测软件执行对应处理。2.根据权利要求1所述的方法,其特征在于,所述根据所述控制流图的初始特征矩阵,生成所述控制流图的全局图向量,包括:采用预设多层图神经网络对所述控制流图的初始特征矩阵进行更新,得到更新的特征矩阵;根据所述更新的特征矩阵,计算所述控制流图的全局图向量。3.根据权利要求2所述的方法,其特征在于,所述采用预设多层图神经网络对所述控制流图的初始特征矩阵进行更新,得到更新的特征矩阵,包括:获取所述控制流图的邻接矩阵,并根据所述控制流图的邻接矩阵,计算归一化拉普拉斯矩阵;将所述控制流图的初始特征矩阵输入至所述预设多层图神经网络,以使所述预设多层图神经网络基于所述归一化拉普拉斯矩阵更新所述控制流图的初始特征矩阵,并输出更新的特征矩阵。4.根据权利要求2所述的方法,其特征在于,所述根据所述更新的特征矩阵,计算所述控制流图的全局图向量,包括:对所述更新的特征矩阵中每个节点的特征向量均进行线性变化,得到每个节点线性变化后的特征向量;对所有节点线性变化后的特征向量进行最大值池化处理,得到全局池化向量,并将所述全局池化向量确定为所述控制流图的全局图向量。5.根据权利要求1所述的方法,其特征在于,所述生成所述可执行文件的控制流图,包括:对所述可执行文件进行反汇编处理,得到所述待测软件的汇编代码;将所述待测软件的汇编代码划分成基本块,并以所述基本块为节点构建所述可执行文件的控制流图。6.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:罗垚,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。