病毒检测方法技术

本申请公开了一种病毒检测方法

【技术实现步骤摘要】
病毒检测方法、装置、电子设备及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种病毒检测方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]杀毒引擎可能存在误报病毒
(
即判定未携带病毒的样本携带病毒
)
和
/
或漏报病毒
(
即判定携带病毒的样本未携带病毒
)
的问题
。
[0003]然而，相关技术中，对于如何降低病毒的误报率和漏报率尚未有有效解决方案
。

技术实现思路

[0004]为解决相关技术问题，本申请实施例提供一种病毒检测方法
、
装置
、
电子设备及存储介质
。
[0005]本申请实施例的技术方案是这样实现的：
[0006]本申请实施例提供了一种病毒检测方法，包括：
[0007]获取待检测样本，并确定所述待检测样本的特征向量，得到目标特征向量；
[0008]利用所述目标特征向量
、
至少一个第一规则和至少一个第二规则，确定所述待检测样本是否携带病毒，得到第一检测结果；其中，
[0009]每个第一规则用于判断所述目标特征向量与一个第一特征向量的相似度是否满足第一条件，所述第一特征向量基于未携带病毒的第一样本确定；
[0010]每个第二规则用于判断所述目标特征向量与一个第二特征向量的相似度是否满足第二条件，所述第二特征向量基于携带病毒的第二样本确定
。
[0011]上述方案中，所述利用所述目标特征向量
、
至少一个第一规则和至少一个第二规则，确定所述待检测样本是否携带病毒，包括：
[0012]利用每个第一规则，判断所述目标特征向量与相应第一特征向量的相似度是否满足第一条件，得到至少一个第一判断结果；并利用每个第二规则，判断所述目标特征向量与相应第二特征向量的相似度是否满足第二条件，得到至少一个第二判断结果；
[0013]利用所述至少一个第一判断结果和所述至少一个第二判断结果，确定所述待检测样本是否携带病毒
。
[0014]上述方案中，所述利用所述至少一个第一判断结果和所述至少一个第二判断结果，确定所述待检测样本是否携带病毒，包括：
[0015]存在至少一个第一判断结果表征所述目标特征向量与相应第一特征向量的相似度满足第一条件
、
且每个第二判断结果均表征所述目标特征向量与相应第二特征向量的相似度不满足第二条件时，确定所述待检测样本未携带病毒
。
[0016]上述方案中，所述利用所述至少一个第一判断结果和所述至少一个第二判断结果，确定所述待检测样本是否携带病毒，包括：
[0017]存在至少一个第二判断结果表征所述目标特征向量与相应第二特征向量的相似
度满足第二条件
、
且每个第一判断结果均表征所述目标特征向量与相应第一特征向量的相似度不满足第一条件时，确定所述待检测样本携带病毒
。
[0018]上述方案中，每个第一特征向量对应的第一条件相同或不同，所述第一条件包含第一阈值；所述判断所述目标特征向量与相应第一特征向量的相似度是否满足第一条件，包括：
[0019]判断所述目标特征向量与相应第一特征向量的相似度是否小于相应第一特征向量对应的第一阈值；
[0020]在所述目标特征向量与相应第一特征向量的相似度小于相应第一特征向量对应的第一阈值的情况下，相应第一判断结果表征所述目标特征向量与相应第一特征向量的相似度满足相应第一特征向量对应的第一条件；
[0021]在所述目标特征向量与相应第一特征向量的相似度大于或等于相应第一特征向量对应的第一阈值的情况下，相应第一判断结果表征所述目标特征向量与相应第一特征向量的相似度不满足相应第一特征向量对应的第一条件
。
[0022]上述方案中，每个第二特征向量对应的第二条件相同或不同，所述第二条件包含第二阈值；所述判断所述目标特征向量与相应第二特征向量的相似度是否满足第二条件，包括：
[0023]判断所述目标特征向量与相应第二特征向量的相似度是否小于相应第二特征向量对应的第二阈值；
[0024]在所述目标特征向量与相应第二特征向量的相似度小于相应第二特征向量对应的第二阈值的情况下，相应第二判断结果表征所述目标特征向量与相应第二特征向量的相似度满足相应第二特征向量对应的第二条件；
[0025]在所述目标特征向量与相应第二特征向量的相似度大于或等于相应第二特征向量对应的第二阈值的情况下，相应第二判断结果表征所述目标特征向量与相应第二特征向量的相似度不满足相应第二特征向量对应的第二条件
。
[0026]上述方案中，所述方法还包括：
[0027]利用目标人工智能
(AI
，
Artificial Intelligence)
模型针对多个样本的检测结果，从所述多个样本中确定至少一个第一样本和至少一个第二样本，并确定所述至少一个第一样本对应的至少一个第一特征向量，及所述至少一个第二样本对应的至少一个第二特征向量；所述目标
AI
模型用于检测样本是否携带病毒；所述目标
AI
模型针对所述第一样本的检测结果表征所述第一样本携带病毒；所述目标
AI
模型针对所述第二样本的检测结果表征所述第二样本未携带病毒；
[0028]基于所述至少一个第一特征向量，确定至少一个第一规则；并基于所述至少一个第二特征向量，确定至少一个第二规则
。
[0029]上述方案中，所述基于所述至少一个第一特征向量，确定至少一个第一规则，包括：
[0030]从训练样本集获取携带病毒的多个第三样本，并确定所述多个第三样本对应的多个第三特征向量；所述目标
AI
模型是基于所述训练样本集训练的；
[0031]利用所述至少一个第一特征向量和所述多个第三特征向量，确定至少一个第一规则
。
[0032]上述方案中，每个第一特征向量对应的第一条件相同或不同，所述第一条件包含第一阈值；所述利用所述至少一个第一特征向量和所述多个第三特征向量，确定至少一个第一规则，包括：
[0033]针对每个第一特征向量，从所述多个第三特征向量中确定与相应第一特征向量的距离最小的目标第三特征向量，并利用所述目标第三特征向量与相应第一特征向量的距离，确定相应第一特征向量对应的第一阈值；
[0034]利用相应第一特征向量对应的第一阈值，确定相应第一特征向量对应的第一条件，并利用相应第一特征向量和相应第一特征向量对应的第一条件，确定一个第一规则
。
[0035]上述方案中，所述从所述多个第三特征向量中确定与相应第一特征向量的距离最小的目标第三特征向量，包括：
[0036]基于聚类索引的方式和...

【技术保护点】

【技术特征摘要】
1.
一种病毒检测方法，其特征在于，包括：获取待检测样本，并确定所述待检测样本的特征向量，得到目标特征向量；利用所述目标特征向量
、
至少一个第一规则和至少一个第二规则，确定所述待检测样本是否携带病毒，得到第一检测结果；其中，每个第一规则用于判断所述目标特征向量与一个第一特征向量的相似度是否满足第一条件，所述第一特征向量基于未携带病毒的第一样本确定；每个第二规则用于判断所述目标特征向量与一个第二特征向量的相似度是否满足第二条件，所述第二特征向量基于携带病毒的第二样本确定
。2.
根据权利要求1所述的方法，其特征在于，所述利用所述目标特征向量
、
至少一个第一规则和至少一个第二规则，确定所述待检测样本是否携带病毒，包括：利用每个第一规则，判断所述目标特征向量与相应第一特征向量的相似度是否满足第一条件，得到至少一个第一判断结果；并利用每个第二规则，判断所述目标特征向量与相应第二特征向量的相似度是否满足第二条件，得到至少一个第二判断结果；利用所述至少一个第一判断结果和所述至少一个第二判断结果，确定所述待检测样本是否携带病毒
。3.
根据权利要求2所述的方法，其特征在于，所述利用所述至少一个第一判断结果和所述至少一个第二判断结果，确定所述待检测样本是否携带病毒，包括：存在至少一个第一判断结果表征所述目标特征向量与相应第一特征向量的相似度满足第一条件
、
且每个第二判断结果均表征所述目标特征向量与相应第二特征向量的相似度不满足第二条件时，确定所述待检测样本未携带病毒
。4.
根据权利要求2所述的方法，其特征在于，所述利用所述至少一个第一判断结果和所述至少一个第二判断结果，确定所述待检测样本是否携带病毒，包括：存在至少一个第二判断结果表征所述目标特征向量与相应第二特征向量的相似度满足第二条件
、
且每个第一判断结果均表征所述目标特征向量与相应第一特征向量的相似度不满足第一条件时，确定所述待检测样本携带病毒
。5.
根据权利要求2所述的方法，其特征在于，每个第一特征向量对应的第一条件相同或不同，所述第一条件包含第一阈值；所述判断所述目标特征向量与相应第一特征向量的相似度是否满足第一条件，包括：判断所述目标特征向量与相应第一特征向量的相似度是否小于相应第一特征向量对应的第一阈值；在所述目标特征向量与相应第一特征向量的相似度小于相应第一特征向量对应的第一阈值的情况下，相应第一判断结果表征所述目标特征向量与相应第一特征向量的相似度满足相应第一特征向量对应的第一条件；在所述目标特征向量与相应第一特征向量的相似度大于或等于相应第一特征向量对应的第一阈值的情况下，相应第一判断结果表征所述目标特征向量与相应第一特征向量的相似度不满足相应第一特征向量对应的第一条件
。6.
根据权利要求2所述的方法，其特征在于，每个第二特征向量对应的第二条件相同或不同，所述第二条件包含第二阈值；所述判断所述目标特征向量与相应第二特征向量的相似度是否满足第二条件，包括：
判断所述目标特征向量与相应第二特征向量的相似度是否小于相应第二特征向量对应的第二阈值；在所述目标特征向量与相应第二特征向量的相似度小于相应第二特征向量对应的第二阈值的情况下，相应第二判断结果表征所述目标特征向量与相应第二特征向量的相似度满足相应第二特征向量对应的第二条件；在所述目标特征向量与相应第二特征向量的相似度大于或等于相应第二特征向量对应的第二阈值的情况下，相应第二判断结果表征所述目标特征向量与相应第二特征向量的相似度不满足相应第二特征向量对应的第二条件
。7.
根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：利用目标人工智能
AI
模型针对多个样本的检测结果，从所述多个样本中确定至少一个第一样本和至少一个第二样本，并确定所述至少一个第一样本对应的至少一个第一特征向量，及所述至少一个第二样本对应的至少一个第二特征向量；所述目标
AI
模型用于检测样本是否携带病毒；所述目标
AI
模型针对所述第一样本的检测结果表征所述第一样本携带病毒；所述目标
AI
模型针对所述第二样本的检测结果表征所述第二样本未携带病毒；基于所述至少一个第一特征向量，确定至少一个第一规则；并基于所述至少一个第二特征向量，确定至少一个第二规则
...

【专利技术属性】
技术研发人员：李朝竟，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：