本申请涉及人工智能技术领域,并涉及一种恶意应用检测方法、装置、计算机设备和存储介质。所述方法包括:获取终端的内存数据和目标应用的网络流量数据;将所述内存数据转换为一维向量,得到内存向量数据;将所述网络流量数据转换为一维向量,得到流量向量数据;对所述内存向量数据和所述流量向量数据进行位置编码;对位置编码后的内存向量数据和流量向量数据进行恶意应用检测,以确定是否存在针对所述目标应用的恶意应用。采用本方法能够提高恶意应用检测的敏感度。应用检测的敏感度。应用检测的敏感度。
【技术实现步骤摘要】
恶意应用检测方法、装置、计算机设备和存储介质
[0001]本申请涉及人工智能
,特别是涉及一种恶意应用检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着手机应用软件层出不穷,一些恶意应用也随之产生,这些恶意应用能够对手机中的应用软件进行数据窃取或恶意攻击等行为,特别是对于金融类应用,有些恶意应用能够从金融类应用中窃取账户资金,严重影响应用使用过程中的安全性。因此,对恶意应用进行检测非常重要。
[0003]传统方法中,一般是通过对手机应用的静态文件进行检测,来确定是否存在恶意应用。然而,静态文件能够提供的信息较为片面,导致对恶意应用进行检测的敏感度不高。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高检测的敏感度的恶意应用检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种恶意应用检测方法。所述方法包括:
[0006]获取终端的内存数据和目标应用的网络流量数据;
[0007]将所述内存数据转换为一维向量,得到内存向量数据;
[0008]将所述网络流量数据转换为一维向量,得到流量向量数据;
[0009]对所述内存向量数据和所述流量向量数据进行位置编码;
[0010]对位置编码后的内存向量数据和流量向量数据进行恶意应用检测,以确定是否存在针对所述目标应用的恶意应用。
[0011]第二方面,本申请还提供了一种恶意应用检测装置。所述装置包括:/>[0012]数据获取模块,用于获取终端的内存数据和目标应用的网络流量数据;
[0013]内存数据转换模块,用于将所述内存数据转换为一维向量,得到内存向量数据;
[0014]流量数据转换模块,用于将所述网络流量数据转换为一维向量,得到流量向量数据;
[0015]位置编码模块,用于对所述内存向量数据和所述流量向量数据进行位置编码;
[0016]检测模块,用于对位置编码后的内存向量数据和流量向量数据进行恶意应用检测,以确定是否存在针对所述目标应用的恶意应用。
[0017]在其中一个实施例中,所述内存数据转换模块还用于对所述内存数据进行进制转换,得到所述内存数据对应的向量值;将各所述向量值进行组合,生成内存向量数据。
[0018]在其中一个实施例中,所述流量数据转换模块还用于从所述网络流量数据中提取目标特征数据;对所述目标特征数据进行形式转换;将形式转换后的目标特征数据进行组合,生成流量向量数据。
[0019]在其中一个实施例中,所述流量数据转换模块还用于将所述目标特征数据按照时
间顺序进行排列;将排列后的目标特征数据按照预设规则进行形式转换,以转换所述目标特征数据的表示形式;将形式转换后的目标特征数据按照排列顺序进行组合,生成流量向量数据。
[0020]在其中一个实施例中,所述位置编码模块还用于根据所述内存向量数据和所述流量向量数据中的待编码数据的位置信息、以及位置编码的目标维度,确定每个所述待编码数据的位置编码结果;根据所述内存向量数据和所述流量向量数据和相应的所述位置编码结果,确定位置编码后的内存向量数据和流量向量数据。
[0021]在其中一个实施例中,所述恶意应用检测是通过恶意应用检测模型执行的;所述装置还包括:
[0022]模型训练模块,用于获取样本内存数据、样本流量数据和相应的恶意应用标签;分别确定所述样本内存数据和所述样本流量数据的位置编码结果;将所述位置编码结果输入至待训练的恶意应用检测模型中,得到预测的恶意应用检测结果;根据所述预测的恶意应用检测结果和所述恶意应用标签之间的差异,迭代调整所述待训练的恶意应用检测模型的模型参数,直至满足迭代停止条件,得到训练完成的恶意应用检测模型。
[0023]在其中一个实施例中,所述模型训练模块还用于朝着使损失函数的值减小的方向,迭代调整所述待训练的恶意应用检测模型的模型参数,直至满足迭代停止条件,得到训练完成的恶意应用检测模型;
[0024]其中,所述损失函数,是根据第一乘积与第二乘积之和确定的;所述第一乘积,是根据类别权重、所述恶意应用标签和所述预测的恶意应用检测结果中是恶意应用的概率确定的;所述第二乘积,是根据所述恶意应用标签的反标签和所述预测的恶意应用检测结果中不是恶意应用的概率确定的;所述类别权重,用于调整所述样本内存数据和所述样本流量数据的影响程度。
[0025]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行本申请各实施例所述的恶意应用检测方法中的步骤。
[0026]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行本申请各实施例所述的恶意应用检测方法中的步骤。
[0027]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,使得所述处理器执行本申请各实施例所述的恶意应用检测方法中的步骤。
[0028]上述恶意应用检测方法、装置、计算机设备、存储介质和计算机程序产品,使用终端的内存数据和目标应用的网络流量数据这些动态变化的数据,能够更加敏感地检测出是否存在恶意应用,而且将内存数据和网络流量数据分别转换为一维向量,得到内存向量数据和流量向量数据,能够将内存数据和网络流量数据统一成一种表示方式进行位置编码,对位置编码后的内存向量数据和流量向量数据进行恶意应用检测,能够更加敏感地确定是否存在针对目标应用的恶意应用。
附图说明
[0029]图1为一个实施例中恶意应用检测方法的流程示意图;
[0030]图2为一个实施例中恶意应用检测模型进行恶意应用检测的流程示意图;
[0031]图3为一个实施例中恶意应用检测方法的整体流程示意图;
[0032]图4为一个实施例中恶意应用检测装置的结构框图;
[0033]图5为另一个实施例中恶意应用检测装置的结构框图;
[0034]图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0035]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0036]在一些实施例中,如图1所示,提供了一种恶意应用检测方法,本实施例以该方法应用于终端进行举例说明,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等,便携式可穿戴设备可为智能手表、智能手环、头戴设备等。本实施例中,该方法包括以下步骤:
[0037]步骤102,获取终端的内存数据和目标应用的网络流量数据。...
【技术保护点】
【技术特征摘要】
1.一种恶意应用检测方法,其特征在于,所述方法包括:获取终端的内存数据和目标应用的网络流量数据;将所述内存数据转换为一维向量,得到内存向量数据;将所述网络流量数据转换为一维向量,得到流量向量数据;对所述内存向量数据和所述流量向量数据进行位置编码;对位置编码后的内存向量数据和流量向量数据进行恶意应用检测,以确定是否存在针对所述目标应用的恶意应用。2.根据权利要求1所述的方法,其特征在于,所述将所述内存数据转换为一维向量,得到内存向量数据包括:对所述内存数据进行进制转换,得到所述内存数据对应的向量值;将各所述向量值进行组合,生成内存向量数据。3.根据权利要求1所述的方法,其特征在于,所述将所述网络流量数据转换为一维向量,得到流量向量数据包括:从所述网络流量数据中提取目标特征数据;对所述目标特征数据进行形式转换;将形式转换后的目标特征数据进行组合,生成流量向量数据。4.根据权利要求3所述的方法,其特征在于,所述对所述目标特征数据进行形式转换包括:将所述目标特征数据按照时间顺序进行排列;将排列后的目标特征数据按照预设规则进行形式转换,以转换所述目标特征数据的表示形式;所述将形式转换后的目标特征数据进行组合,生成流量向量数据包括:将形式转换后的目标特征数据按照排列顺序进行组合,生成流量向量数据。5.根据权利要求1所述的方法,其特征在于,所述对所述内存向量数据和所述流量向量数据进行位置编码包括:根据所述内存向量数据和所述流量向量数据中的待编码数据的位置信息、以及位置编码的目标维度,确定每个所述待编码数据的位置编码结果;根据所述内存向量数据和所述流量向量数据和相应的所述位置编码结果,确定位置编码后的内存向量数据和流量向量数据。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述恶意应用检测是通过恶意应用检测模型执行的;所述恶意应用检测模型的训练步骤包括:获取样本内存数据、样本流量数据和相应的恶意应用标签;分别确定所述样本内存数据和所述样本流量数据的位置编码结果;将所述位置编码结果输入至待训练的恶意应用检测模型中,得...
【专利技术属性】
技术研发人员:杨碧云,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。