System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据识别,尤其涉及一种恶意软件识别方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术的不断发展,各种软件被应用于日常生活的各个场景。一旦这些软件中存在恶意软件,就可能会引起用户信息泄露、恶意广告散播甚至造成计算机系统破坏等危害。因此,对恶意软件的识别及处理变得尤为重要。
2、目前,恶意软件识别方法大多是基于公开的恶意软件数据进行识别,在恶意软件数据量较少的情况下,恶意软件的识别结果并不准确。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供了一种恶意软件识别方法、装置、设备及存储介质,旨在解决现有技术中恶意软件识别方法在恶意软件数据量较少的情况下识别结果不准确的技术问题。
2、为实现上述目的,本专利技术提供了一种恶意软件识别方法,所述方法包括以下步骤:
3、获取恶意软件图像集,将所述恶意软件图像集按颜色通道进行拆分,获得r图像训练集、g图像训练集和b图像训练集;
4、分别根据所述r图像训练集、所述g图像训练集和所述b图像训练集生成虚假r图像、虚假g图像以及虚假b图像;
5、将所述虚假r图像、所述虚假g图像以及所述虚假b图像进行图像合并,获得虚假恶意软件图像;
6、将所述虚假恶意软件图像合并至所述恶意软件图像集,获得合并恶意软件图像集;
7、根据所述合并恶意软件图像集对初始软件识别模型进行
8、可选地,所述分别根据所述r图像训练集、所述g图像训练集和所述b图像训练集生成虚假r图像、虚假g图像以及虚假b图像的步骤,包括:
9、分别将所述r图像训练集、所述g图像训练集和所述b图像训练集输入至不同的初始图像生成网络进行训练,获得r图像生成模型、获得g图像生成模型和b图像生成模型;
10、分别通过所述r图像生成模型生成虚假r图像、通过所述g图像生成模型生成虚假g图像、通过所述b图像生成模型及虚假b图像。
11、可选地,所述初始图像生成网络包括生成器和判别器;对所述初始图像生成网络进行训练的步骤,包括:
12、获取训练集中的训练数据,所述训练集为所述r图像训练集或所述g图像训练集或所述b图像训练集;
13、将所述训练数据划分为生成训练数据和判别训练数据;
14、通过所述判别训练数据对所述判别器进行训练,以及通过所述生成训练数据对所述生成器进行训练;
15、根据训练后的所述判别器对训练后的所述生成器生成的数据进行判别,获得判别结果;
16、根据所述判别结果对训练后的所述判别器和训练后的所述生成器进行迭代更新,获得更新结果;
17、判断所述更新结果是否满足迭代终止条件;
18、若否,则返回至通过所述判别训练数据对所述判别器进行训练,以及通过所述生成训练数据对所述生成器进行训练的步骤;
19、若是,结束对所述初始图像生成网络的训练。
20、可选地,所述将所述虚假恶意软件图像合并至所述恶意软件图像集,获得合并恶意软件图像集的步骤,包括:
21、通过预设相似度评估生成器对所述虚假恶意软件图像和所述恶意软件图像集中的恶意软件图像进行对比,获得图像相似度;
22、将图像相似度大于预设相似度阈值的所述虚假恶意软件图像合并至所述恶意软件图像集,获得合并恶意软件图像集。
23、可选地,所述根据所述合并恶意软件图像集对初始软件识别模型进行训练,获得恶意软件识别模型的步骤,包括:
24、将所述合并恶意软件图像集中的恶意软件图像进行扩大化处理,获得预训练图像集;
25、通过所述预训练图像集对初始软件识别模型进行训练,获得恶意软件识别模型。
26、可选地,所述获取恶意软件图像集的步骤,包括:
27、获取恶意软件数据集,对所述恶意软件数据集中的恶意软件数据进行预处理,获得标准生成训练数据;
28、将所述标准生成训练数据进行矩阵化处理,获得三个训练矩阵;
29、将各所述训练矩阵中的元素进行灰度值映射,获得r矩阵、g矩阵和b矩阵;
30、根据所述r矩阵、所述g矩阵和所述b矩阵进行融合,获得原始图像矩阵;
31、根据所述原始图像矩阵获得原始图像,并对所述原始图像进行扩大化处理,获得恶意软件图像;
32、根据所有所述恶意软件图像生成恶意软件图像集。
33、可选地,所述根据所述合并恶意软件图像集对初始软件识别模型进行训练,获得恶意软件识别模型的步骤之前,还包括:
34、通过图像数据集对预设网络模型进行预训练,获得预训练网络模型;
35、通过迁移学习方法将所述预训练网络模型的模型权重迁移至待训练网络模型,获得初始模型;
36、通过恶意软件识别全连接层、softmax层和分类层对所述初始模型进行网络结构替换,获得初始软件识别模型。
37、此外,为实现上述目的,本专利技术还提出一种恶意软件识别装置,所述恶意软件识别装置包括:
38、图像拆分模块,用于获取恶意软件图像集,将所述恶意软件图像集按颜色通道进行拆分,获得r图像训练集、g图像训练集和b图像训练集;
39、图像生成模块,用于分别根据所述r图像训练集、所述g图像训练集和所述b图像训练集生成虚假r图像、虚假g图像以及虚假b图像;
40、图像合并模块,用于将所述虚假r图像、所述虚假g图像以及所述虚假b图像进行图像合并,获得虚假恶意软件图像;
41、数据扩充模块,用于将所述虚假恶意软件图像合并至所述恶意软件图像集,获得合并恶意软件图像集;
42、离线学习模块,用于根据所述合并恶意软件图像集对初始软件识别模型进行训练,获得恶意软件识别模型;所述恶意软件识别模型用于识别软件是否为恶意软件。
43、此外,为实现上述目的,本专利技术还提出一种恶意软件识别设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的恶意软件识别程序,所述恶意软件识别程序配置为实现如上文所述的恶意软件识别方法的步骤。
44、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有恶意软件识别程序,所述恶意软件识别程序被处理器执行时实现如上文所述的恶意软件识别方法的步骤。
45、本专利技术通过获取恶意软件图像集,将恶意软件图像集按颜色通道进行拆分,获得r图像训练集、g图像训练集和b图像训练集;分别根据r图像训练集、g图像训练集和b图像训练集生成虚假r图像、虚假g图像以及虚假b图像;将虚假r图像、虚假g图像以及虚假b图像进行图像合并,获得虚假恶意软件图像;将虚假恶意软件图像合并至恶意软件图像集,获得合并恶意软件图像集;根据合并恶意软件本文档来自技高网...
【技术保护点】
1.一种恶意软件识别方法,其特征在于,所述方法包括:
2.如权利要求1所述的恶意软件识别方法,其特征在于,所述分别根据所述R图像训练集、所述G图像训练集和所述B图像训练集生成虚假R图像、虚假G图像以及虚假B图像的步骤,包括:
3.如权利要求2所述的恶意软件识别方法,其特征在于,所述初始图像生成网络包括生成器和判别器;对所述初始图像生成网络进行训练的步骤,包括:
4.如权利要求1所述的恶意软件识别方法,其特征在于,所述将所述虚假恶意软件图像合并至所述恶意软件图像集,获得合并恶意软件图像集的步骤,包括:
5.如权利要求1所述的恶意软件识别方法,其特征在于,所述根据所述合并恶意软件图像集对初始软件识别模型进行训练,获得恶意软件识别模型的步骤,包括:
6.如权利要求1所述的恶意软件识别方法,其特征在于,所述获取恶意软件图像集的步骤,包括:
7.如权利要求1所述的恶意软件识别方法,其特征在于,所述根据所述合并恶意软件图像集对初始软件识别模型进行训练,获得恶意软件识别模型的步骤之前,还包括:
8.一种恶意软件
9.一种恶意软件识别设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的恶意软件识别程序,所述恶意软件识别程序配置为实现如权利要求1至7中任一项所述的恶意软件识别方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有恶意软件识别程序,所述恶意软件识别程序被处理器执行时实现如权利要求1至7任一项所述的恶意软件识别方法的步骤。
...【技术特征摘要】
1.一种恶意软件识别方法,其特征在于,所述方法包括:
2.如权利要求1所述的恶意软件识别方法,其特征在于,所述分别根据所述r图像训练集、所述g图像训练集和所述b图像训练集生成虚假r图像、虚假g图像以及虚假b图像的步骤,包括:
3.如权利要求2所述的恶意软件识别方法,其特征在于,所述初始图像生成网络包括生成器和判别器;对所述初始图像生成网络进行训练的步骤,包括:
4.如权利要求1所述的恶意软件识别方法,其特征在于,所述将所述虚假恶意软件图像合并至所述恶意软件图像集,获得合并恶意软件图像集的步骤,包括:
5.如权利要求1所述的恶意软件识别方法,其特征在于,所述根据所述合并恶意软件图像集对初始软件识别模型进行训练,获得恶意软件识别模型的步骤,包括:
6.如权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。