[发明专利]病毒检测方法及装置

说明书

本发明涉及了一种病毒检测方法及装置，所述病毒检测包括：获取待检测文件的行为日志，所述行为日志反映了所述待检测文件在对应运行环境中运行时被触发执行的行为；对所述行为日志中用于表示所述行为的行为标识进行转化，得到所述待检测文件的特征向量；调用病毒检测模型对所述待检测文件的特征向量进行预测待检测文件，得到所述待检测文件的样本标签，通过所述样本标签确定所述待检测文件是否为病毒；其中，所述病毒检测模型是根据训练样本的特征向量和样本标签进行模型训练得到的，所述训练样本的特征向量是以所述训练样本在对应运行环境中形成的行为日志为基础转化得到的。采用本发明不再依赖于人工提取特征向量，进而解决了效率低下的问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种病毒检测方法及装置。

背景技术

随着计算机技术的发展，病毒也日益增加，在用户不知情时便对用户设备造成危害。目前，台式电脑、智能手机等用户设备一般都安装有杀毒软件，以此来清除用户设备中隐藏的病毒。并且，为了提升病毒查杀能力，杀毒软件在用户允许的情况下，将不定期地收集用户设备上的疑似病毒，并上报至服务端作进一步的病毒检测。

对于服务端而言，病毒检测的过程是：在病毒库中对疑似病毒进行特征向量匹配搜索，如果疑似病毒命中病毒库中的特征向量，则认为疑似病毒为病毒。其中，病毒库中的特征向量是由分析人员对病毒进行分析，并从中提取连续的二进制片段形成的。

由上可知，现有病毒库中的特征向量依赖于人工提取，仍存在效率低下的局限性。

发明内容

为了解决上述技术问题，本发明的一个目的在于提供一种病毒检测方法及装置。

其中，本发明所采用的技术方案为：

一种病毒检测方法，包括：获取待检测文件的行为日志，所述行为日志反映了所述待检测文件在对应运行环境中运行时被触发执行的行为；对所述行为日志中用于表示所述行为的行为标识进行转化，得到所述待检测文件的特征向量；调用病毒检测模型对所述待检测文件的特征向量进行预测待检测文件，得到所述待检测文件的样本标签，通过所述样本标签确定所述待检测文件是否为病毒；其中，所述病毒检测模型是根据训练样本的特征向量和样本标签进行模型训练得到的，所述训练样本的特征向量是以所述训练样本在对应运行环境中形成的行为日志为基础转化得到的。

一种病毒检测装置，包括：日志获取模块，用于获取待检测文件的行为日志，所述行为日志反映了所述待检测文件在对应运行环境中运行时被触发执行的行为；日志转化模块，用于对所述行为日志中用于表示所述行为的行为标识进行转化，得到所述待检测文件的特征向量；病毒预测模块，用于调用病毒检测模型对所述待检测文件的特征向量进行预测待检测文件，得到所述待检测文件的样本标签，通过所述样本标签确定所述待检测文件是否为病毒；其中，所述病毒检测模型是根据训练样本的特征向量和样本标签进行模型训练得到的，所述训练样本的特征向量是以所述训练样本在对应运行环境中形成的行为日志为基础转化得到的。

一种病毒检测装置，包括处理器及存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如上所述的病毒检测方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的病毒检测方法。

在上述技术方案中，通过待检测文件将待检测文件的行为日志中行为标识转化为待检测文件的特征向量，进而利用病毒检测模型对待检测文件的特征向量进行预测，以根据预测的样本标签确定待检测文件是否为病毒，其中，病毒检测模型是根据训练样本的特征向量和样本标签进行模型训练得到的，而训练样本的特征向量是以训练样本在对应运行环境中形成的行为日志为基础转化得到的，由此，对于病毒检测模型而言，避免了人工提取特征向量，从而解决了效率低下的问题。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。