[发明专利]恶意程序预警方法、装置、计算机设备及存储介质

权利要求书

1.一种恶意程序预警方法，其特征在于，包括：

基于实时发现的恶意程序，生成用于表示所述恶意程序的特征信息，将所述恶意程序的特征信息存入恶意程序数据库，所述特征信息包括中文名称、英文名称；

周期性从所述恶意程序数据库中提取新增的恶意程序的特征信息包含的名称；将提取到的名称进行分词，转换为名称词组；

获取关键词集合，所述关键词集合包括当前时段至少两个热点事件的关键词；

确定所述名称词组与所述关键词集合中任一所述关键词之间的相似度；

将所述相似度符合目标规则的新增的恶意程序，确定为借助热点事件传播的目标恶意程序，输出所述目标恶意程序的预警信息；

将所述预警信息输入至恶意程序查杀系统，对所述目标恶意程序进行分析，基于分析结果生成对应的查杀方法，向计算机设备推送所述查杀方法。

2.根据权利要求1所述的方法，其特征在于，所述确定所述名称词组与所述关键词集合中任一所述关键词之间的相似度，包括：

计算所述名称词组与所述关键词之间的余弦相似度和最短编辑距离；

对所述余弦相似度和所述最短编辑距离加权求和，将所获得的数值确定为所述名称词组与所述关键词之间的相似度。

3.根据权利要求2所述的方法，其特征在于，所述计算所述名称词组与所述关键词之间的余弦相似度，包括：

计算各个名称词组和各个关键词的词频；

基于所述词频，获得所述各个名称词组对应的名称词组向量和所述各个关键词对应的关键词向量；

基于所述名称词组向量与所述关键词向量，确定所述名称词组向量对应的名称词组与所述关键词向量对应的关键词之间的余弦相似度。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

周期性获取至少两个恶意程序的散列值；

基于所述散列值，从所述恶意程序数据库中获取对应的至少两个恶意程序的名称数据。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

从所述至少两个恶意程序的名称数据中提取对应的中文字符数据；

基于所述中文字符数据，生成目标名称词组集合，所述目标名称词组集合包括所述至少两个恶意程序的名称词组。

6.根据权利要求5所述的方法，其特征在于，所述从所述至少两个恶意程序的名称数据中提取对应的中文字符数据，包括：

将所述至少两个恶意程序的名称数据中的英文字符数据和数字字符数据滤除，得到所述至少两个恶意程序对应的中文字符数据。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

从至少两个目标榜单中获取至少两个热点事件的标题数据；

基于所述标题数据，获得各个热点事件的关键词；

基于所述各个热点事件的关键词，生成所述关键词集合。

8.一种恶意程序预警装置，其特征在于，包括：

用于执行以下步骤的模块：基于实时发现的恶意程序，生成用于表示所述恶意程序的特征信息，将所述恶意程序的特征信息存入恶意程序数据库，所述特征信息包括中文名称、英文名称；周期性从所述恶意程序数据库中提取新增的恶意程序的特征信息包含的名称；将提取到的名称进行分词，转换为名称词组；

获取模块，用于获取关键词集合，所述关键词集合包括当前时段至少两个热点事件的关键词；

确定模块，用于确定所述名称词组与所述关键词集合中任一所述关键词之间的相似度；

预警模块，用于将所述相似度符合目标规则的新增的恶意程序，确定为借助热点事件传播的目标恶意程序，输出所述目标恶意程序的预警信息；

用于执行以下步骤的模块：将所述预警信息输入至恶意程序查杀系统，对所述目标恶意程序进行分析，基于分析结果生成对应的查杀方法，向计算机设备推送所述查杀方法。