【技术实现步骤摘要】
本专利技术涉及物联网安全,尤其是涉及一种软件类别的检测方法、装置及电子设备。
技术介绍
1、目前的恶意软件检测技术主要包括静态分析方法和动态分析方法。其中,静态分析方法主要是基于签名、md5码等的匹配检测方法,还有提取操作码、字节码、灰度图以及静态应用编程接口(application programming interface,api)调用的特征,搭建支持向量机(support vector machine,svm)或随机森林模型,采用相对传统的机器学习方法进行检测,具有快速、准确率高的特点,但只在历史数据集上达到较好的效果,难以检测陌生样本和变种样本。
2、动态分析方法通过在虚拟沙箱中执行恶意程序,观测其动态行为,最终获取api序列作为特征,建立循环神经网络(recurrent neural network,rnn)和长短期循环神经网络(long short-term memory,lstm)等深度学习模型进行检测。然而,很多变种恶意软件具有反沙箱的性质,内置sleep阻塞函数延迟执行以躲避沙箱的检测,或调用大量无关的良性...
【技术保护点】
1.一种软件类别的检测方法,其特征在于,包括:
2.根据权利要求1所述的软件类别的检测方法,其特征在于,所述元图结构用于指示如下调用关系:
3.根据权利要求1所述的软件类别的检测方法,其特征在于,所述实体的类型包括以下至少一项:
4.根据权利要求3所述的软件类别的检测方法,其特征在于,所述元图结构用于指示如下至少一项调用关系:
5.根据权利要求1所述的软件类别的检测方法,其特征在于,所述根据所述源图和设定的元图结构,获取所述待测软件样本的特征向量,包括:
6.根据权利要求5所述的软件类别的检测方法,其特征在于...
【技术特征摘要】
1.一种软件类别的检测方法,其特征在于,包括:
2.根据权利要求1所述的软件类别的检测方法,其特征在于,所述元图结构用于指示如下调用关系:
3.根据权利要求1所述的软件类别的检测方法,其特征在于,所述实体的类型包括以下至少一项:
4.根据权利要求3所述的软件类别的检测方法,其特征在于,所述元图结构用于指示如下至少一项调用关系:
5.根据权利要求1所述的软件类别的检测方法,其特征在于,所述根据所述源图和设定的元图结构,获取所述待测软件样本的特征向量,包括:
6.根据权利要求5所述的软件类别的检测方法,其特征在于,所述将所述源图与目标元图结构进行匹配,确定所述源图中符合所述目标元图结构的目标源图的特征向量,包括:
7.根据权利要求1所述的软件类别的检测方法,其特征在于,在所述采用注意力聚合机制,根据所述特征向量和所述源图中邻居节点的权值,输出所述待测软件样本的目标特征矩阵之前,所述方法还包括:
8.根据权利要求1所述的软件类别的检测方法,其特征在于,所述采用注意力聚合机制,根据所述特征向量和所述源图中目标进程节点的邻居节点的权值,输出所述待测软件样本的目标特征矩阵,包括:
【专利技术属性】
技术研发人员:刘利军,柏洪涛,文远,张双,曾军,陈欢,江为强,王光涛,
申请(专利权)人:中移物联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。