[发明专利]病毒文件检测方法、装置及设备

权利要求书

1.一种病毒文件检测方法，其特征在于，所述方法包括：

对待检测文件表征的字符串进行分词处理，得到所述待检测文件的分词特征以及所述待检测文件的特征矩阵；

针对所述特征矩阵中的每一元素，将所述元素的值转换为灰度值，得到所述待检测文件对应的待检测灰度图；

将所述待检测灰度图输入已训练好的病毒分类器；

根据所述病毒分类器输出的分类结果，确定所述待检测文件是否为病毒文件。

2.如权利要求1所述的方法，其特征在于，所述将所述待检测灰度图输入已训练好的病毒分类器之前，所述方法还包括：

将病毒样本集划分为训练样本集和测试样本集，所述病毒样本集包含多个已知病毒样本；

利用训练样本集中的病毒样本，对深度学习模型进行训练，得到病毒分类器；

对训练得到的病毒分类器，利用测试样本集中的病毒样本验证病毒分类器的分类准确率；

若分类准确率达到预设的准确率阈值，则确定该病毒分类器已训练好。

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

若分类准确率未达到预设的准确率阈值，从测试样本集中选取部分病毒样本继续对所述深度学习模型进行训练，直至训练得到的病毒分类器的分类准确率达到预设的准确率阈值。

4.如权利要求1所述的方法，其特征在于，所述对待检测文件表征的字符串进行分词处理，得到所述待检测文件的分词特征以及所述待检测文件的特征矩阵，包括：

依据将预设数量个字符划分为一个分词特征、且字符串中位置相邻的两个分词特征不包括相同位置字符的原则，将所述待检测文件表征的字符串划分成N个分词特征，所述N为正整数；

基于所述N个分词特征，构建待检测文件的特征矩阵。

5.如权利要求1所述的方法，其特征在于，所述将所述元素的值转换为灰度值，包括：

基于灰度取值范围，将所述元素的值进行归一化处理，得到对应灰度值。

6.一种病毒文件检测装置，其特征在于，所述装置包括：

分词单元，用于对待检测文件表征的字符串进行分词处理，得到所述待检测文件的分词特征以及所述待检测文件的特征矩阵；

转换单元，用于针对所述特征矩阵中的每一元素，将所述元素的值转换为灰度值，得到所述待检测文件对应的待检测灰度图；

输入单元，用于将所述待检测灰度图输入已训练好的病毒分类器；

第一确定单元，用于根据所述病毒分类器输出的分类结果，确定所述待检测文件是否为病毒文件。

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

划分单元，用于将病毒样本集划分为训练样本集和测试样本集，所述病毒样本集包含多个已知病毒样本；

训练单元，用于利用训练样本集中的病毒样本，对深度学习模型进行训练，得到病毒分类器；

验证单元，用于对训练得到的病毒分类器，利用测试样本集中的病毒样本验证病毒分类器的分类准确率；

第二确定单元，用于若分类准确率达到预设的准确率阈值，则确定该病毒分类器已训练好。

8.如权利要求7所述的装置，其特征在于：

所述训练单元，还用于若分类准确率未达到预设的准确率阈值，从测试样本集中选取部分病毒样本继续对所述深度学习模型进行训练，直至训练得到的病毒分类器的分类准确率达到预设的准确率阈值。

9.如权利要求6所述的装置，其特征在于，所述分词单元对待检测文件表征的字符串进行分词处理，得到所述待检测文件的分词特征以及所述待检测文件的特征矩阵，包括：

依据将预设数量个字符划分为一个分词特征、且字符串中位置相邻的两个分词特征不包括相同位置字符的原则，将所述待检测文件表征的字符串划分成N个分词特征，所述N为正整数；

基于所述N个分词特征，构建待检测文件的特征矩阵。