【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种恶意文件检测模型的确定方法、恶意文件检测模型的确定装置、恶意文件的检测方法、恶意文件的检测装置、计算机可读存储介质及终端。
技术介绍
1、恶意文件或恶意软件涵盖从最简单的电脑蠕虫和木马程序,到最复杂的电脑病毒等。它们可能会出现在台式电脑、笔记本电脑和移动设备上。根据设备所用操作系统的不同(windows、android、ios或apple macos),恶意文件可能还会以不同的方式发动攻击。
2、传统的恶意文件的检测方法包括特征码鉴别、启发式查杀、数字签名、虚拟机技术等等。随着人工智能(artificial intelligence,ai)技术的兴起,人们还开发出了ai模型来实现对恶意文件的识别和检测。
3、然而,传统的检测方法以及现有的ai模型均存在识别能力较弱、误报率高等问题,还需要进一步的改进。
4、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技<本文档来自技高网...
【技术保护点】
1.一种恶意文件检测模型的确定方法,其特征在于,包括:
2.根据权利要求1所述的恶意文件检测模型的确定方法,其特征在于,所述获取样本文件对应的应用程序接口API调用序列,包括:
3.根据权利要求1或2所述的恶意文件检测模型的确定方法,其特征在于,在所述通过所述API调用序列和所述API调用序列对应的对抗样本对待训练的检测模型进行训练之前,所述方法还包括:
4.根据权利要求3所述的恶意文件检测模型的确定方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的恶意文件检测模型的确定方法,其特征在于,所述获取所述样本文件对...
【技术特征摘要】
1.一种恶意文件检测模型的确定方法,其特征在于,包括:
2.根据权利要求1所述的恶意文件检测模型的确定方法,其特征在于,所述获取样本文件对应的应用程序接口api调用序列,包括:
3.根据权利要求1或2所述的恶意文件检测模型的确定方法,其特征在于,在所述通过所述api调用序列和所述api调用序列对应的对抗样本对待训练的检测模型进行训练之前,所述方法还包括:
4.根据权利要求3所述的恶意文件检测模型的确定方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的恶意文件检测模型的确定方法,其特征在于,所述获取所述样本文件对应的原始api调用序列,包括:
6.一种恶意文件的...
【专利技术属性】
技术研发人员:仲柘沩,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。