【技术实现步骤摘要】
本申请涉及软件检测领域,尤其涉及一种恶意软件检测模型的训练及检测方法、装置和存储介质。
技术介绍
1、随着通信和互联网技术的快速发展,信息交互更加频繁,各类恶意软件也越来越多。相关技术中,可以基于动态行为实现恶意软件检测,主要包括以下两种方式:
2、方式一:基于规则,对软件动态行为进行打分,其中,分值的高低代表恶意程度的高低;
3、方式二:基于机器学习,先利用大量恶意软件和正常软件进行模型训练,再将未知文件送入模型进行预测,模型将输出未知文件为恶意软件的概率。
4、然而,上述基于规则的方式一依赖安全专家撰写规则,随着恶意软件不断更新迭代,需要持续撰写规则来检测新出现的恶意软件,存在智能化水平低的缺陷;上述基于机器学习的方式二,训练时需要大量恶意软件和正常软件,且模型训练会耗费大量的硬件资源;此外,需要持续更新训练数据,重新训练模型,来保证模型的检测效果,该模型的训练和更新会影响恶意软件的检测效率且消耗过多的硬件资源。
技术实现思路
1、有鉴于此,本申请实...
【技术保护点】
1.一种恶意软件检测模型的训练方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取用于模型调整的调整数据集,包括:
3.根据权利要求2所述的方法,其特征在于,所述虚拟执行环境包括:至少两种不同的虚拟执行子环境,各样本的行为报告数据与所述虚拟执行子环境一一对应;所述基于各样本的行为报告数据,生成各样本的样本数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述针对各样本的至少两个行为报告数据,基于所述API执行序列的长度和/或所述行为数据中行为的数量,确定所述样本的目标行为报告数据,包括:
5...
【技术特征摘要】
1.一种恶意软件检测模型的训练方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取用于模型调整的调整数据集,包括:
3.根据权利要求2所述的方法,其特征在于,所述虚拟执行环境包括:至少两种不同的虚拟执行子环境,各样本的行为报告数据与所述虚拟执行子环境一一对应;所述基于各样本的行为报告数据,生成各样本的样本数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述针对各样本的至少两个行为报告数据,基于所述api执行序列的长度和/或所述行为数据中行为的数量,确定所述样本的目标行为报告数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述调整数据集对预训练的第一检测...
【专利技术属性】
技术研发人员:周奋彦,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。