基于Bert与监督对比学习的动态恶意软件检测方法技术

本发明专利技术提供了一种基于Bert与监督对比学习的动态恶意软件检测方法，属于恶意软件检测技术领域。将预处理后的API调用信息中的字符型信息进行编码，基于预编译的Bert模型得到字符型API调用特征向量；将预处理后的API调用信息中的数值型信息进行编码，得到数值型API调用特征向量；计算API调用信息中字符型参数的统计特征，得到API字符型参数统计特征向量；对上述特征向量进行拼接，基于拼接后的API调用特征，结合训练好的检测模型，得到恶意软件检测结果；其中，检测模型的预训练阶段通过最小化监督对比损失函数更新检测模型权重；本发明专利技术提高了检测模型的泛化能力，同时减少了对应负样本挖掘的依赖。

【技术实现步骤摘要】

本专利技术涉及恶意软件检测，具体涉及一种基于bert与监督对比学习的动态恶意软件检测方法、一种基于bert与监督对比学习的动态恶意软件检测系统、一种计算机设备、一种计算机可读存储介质及一种计算机程序产品。

技术介绍

1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
，并不必然构成现有技术。

2、近年来，关于恶意软件检测的学术研究迅速增加。早期，基于签名的检测方法被广泛使用，随着时间的流逝，研究人员已经开始使用基于行为、启发式等技术进行恶意代码检测。基于签名的检测方法在商业防病毒软件中被广泛使用，在签名生成期间，使用静态功能，例如字节序列、汇编指令、字符串、操作码和dll列表，基于签名的检测方法可减少开销和执行时间，可以快速有效地检测已知恶意软件，但它无法检测到使用混淆和多态技术的新一代恶意软件；同时，属于同一家族的恶意软件也可以通过使用混淆技术轻松逃避基于签名的检测，此外，提取签名需要大量的人力。

3、基于行为的恶意软件检测方法使用监控工具观察程序行为，并确定程序是恶意软件还是良性软件，这属于动态分析技术，一般使用虚拟机或者沙箱本文档来自技高网...

【技术保护点】

1.一种基于Bert与监督对比学习的动态恶意软件检测方法，其特征在于，包括以下过程：

2.如权利要求1所述的基于Bert与监督对比学习的动态恶意软件检测方法，其特征在于，

3.如权利要求1所述的基于Bert与监督对比学习的动态恶意软件检测方法，其特征在于，

4.如权利要求1所述的基于Bert与监督对比学习的动态恶意软件检测方法，其特征在于，

5.如权利要求1所述的基于Bert与监督对比学习的动态恶意软件检测方法，其特征在于，

6.如权利要求1所述的基于Bert与监督对比学习的动态恶意软件检测方法，其特征在于，

7.一...

【技术特征摘要】

1.一种基于bert与监督对比学习的动态恶意软件检测方法，其特征在于，包括以下过程：

2.如权利要求1所述的基于bert与监督对比学习的动态恶意软件检测方法，其特征在于，

3.如权利要求1所述的基于bert与监督对比学习的动态恶意软件检测方法，其特征在于，

4.如权利要求1所述的基于bert与监督对比学习的动态恶意软件检测方法，其特征在于，

5.如权利要求1所述的基于bert与监督对比学习的动态恶意软件检测方法，其特征在于，

6.如权利要求1所述的基于bert与监督对比学习的动态恶意软件检测方法，其特征在于，<...

【专利技术属性】
技术研发人员：杨淑棉，杨永琪，赵大伟，徐丽娟，李鑫，于福强，
申请(专利权)人：山东省计算中心国家超级计算济南中心，
类型：发明
国别省市：