[发明专利]使用人工神经网络的恶意软件检测和分类在审
| 申请号: | 201811359368.1 | 申请日: | 2018-11-15 |
| 公开(公告)号: | CN109933982A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 陈理 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 高苇娟;申屠伟进 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 二进制文件 人工神经网络 多维数组 分析器 转换器 恶意软件检测 分类结果 输出层 输入层 分类 恶意软件 隐藏层 耦合到 嵌入 输出 转换 检测 | ||
1.一种用于计算的装置,包括:
用来接收二进制文件并且将所述二进制文件转换成多维数组的转换器,所述二进制文件要在所述装置或另一装置上执行;以及
耦合到所述转换器的分析器,用来:
处理所述多维数组以使用具有输入层、输出层以及在所述输入层与输出层之间的多个隐藏层的至少一个经部分地重新训练的人工神经网络(ANN)对嵌入在所述多维数组内的恶意软件进行检测和分类;以及
输出分类结果;
其中所述分类结果用于防止所述二进制文件在所述装置或另一装置上的执行。
2.根据权利要求1所述的装置,其中所述多维数组是2D数组。
3.根据权利要求2所述的装置,其中所述转换器要首先将所述二进制文件转换成8位无符号整数的向量,并且然后将所述向量转换成所述2D数组。
4.根据权利要求3所述的装置,其中所述转换器进一步要首先将所述向量转换成内部2D数组,并且然后在输出所述2D数组之前对所述内部2D数组调整大小。
5.根据权利要求4所述的装置,其中经调整大小的2D数组具有224乘224或299乘299中的一个的大小。
6.根据权利要求1所述的装置,其中所述至少一个经部分地重新训练的ANN包括先前被训练以识别模式的神经网络,其中它的数个初始层的权重被冻结,并且它的数个最后的层的权重被重新训练以识别恶意软件二进制数。
7.根据权利要求6所述的装置,其中所述ANN是Inception-BN网络、视觉几何组(VGG)网络或AlexNet网络中的一个。
8.根据权利要求6所述的装置,其中所述ANN是Inception-BN网络,其中它的最后的层被重新训练以对恶意软件进行分类。
9.根据权利要求6所述的装置,其中所述ANN是视觉几何组(VGG)16或VGG 19中的一个,其中它的顶层被冻结并且它的最后三层被重新训练以对恶意软件进行分类。
10.根据权利要求1-9中任一项所述的装置,包括具有所述转换器和所述分析器的恶意软件检测器。
11.根据权利要求1-9中任一项所述的装置,包括具有所述转换器和所述分析器的操作系统。
12.根据权利要求1-9中任一项所述的装置,其中所述装置是云服务器。
13.一种用于计算的装置,包括:
用来接收二进制文件并且将所述二进制文件转换成两个多维数组的转换器,所述二进制文件要在所述装置或另一装置上执行;
第一分析器和第二分析器,每个耦合到所述转换器,并且每个用来:
处理所述多维数组中的一个以使用具有输入层、输出层以及在所述输入层与输出层之间的多个隐藏层的经训练的、经重新训练的、或经部分地重新训练的ANN中的一个对嵌入在所述多维数组内的恶意软件进行检测和分类;以及
输出分类结果,所述分类结果用于防止所述二进制文件在所述装置或另一装置上的执行;以及组合器,其被耦合到所述第一分析器和第二分析器中的每个,以处理所述分类结果并输出经组合的分类结果。
14.根据权利要求13所述的装置,其中所述多维数组是2D数组。
15.根据权利要求14所述的装置,其中所述转换器要首先将所述二进制文件转换成8位无符号整数的向量,并且然后将所述向量转换成所述2D数组。
16.根据权利要求15所述的装置,其中所述转换器进一步要首先将所述向量转换成内部2D数组,并且然后对所述内部2D数组调整大小以获得所述2D数组。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811359368.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:病毒扫描优化方法
- 下一篇:一种计算机网络信息安全管理系统
