[发明专利]一种恶意软件检测的方法、装置、服务器及可读存储介质

权利要求书

1.一种恶意软件检测的方法，其特征在于，包括：

发送模型构建命令至每个终端，以使每个所述终端构建恶意检测模型，并获取本地数据对所述恶意检测模型进行训练；

获取每个所述终端的恶意检测模型的模型参数；

根据每个所述模型参数确定最优模型参数；

将所述最优模型参数发送至每个所述终端，以使每个所述终端根据所述最优模型参数确定最优恶意检测模型，并利用所述最优恶意检测模型进行恶意软件检测。

2.根据权利要求1所述的方法，其特征在于，根据每个所述模型参数确定最优模型参数，包括：

通过预设算法对每个所述模型参数进行处理，得到综合模型参数；

判断所述综合模型参数是否为所述预设算法的最优解；

若否，则将所述综合模型参数发送至每个所述终端，以使每个所述终端根据所述综合模型参数以及所述本地数据对所述恶意检测模型进行训练；

获取每个所述终端的恶意检测模型的模型参数，并返回执行通过预设算法对每个所述模型参数进行处理，得到模型参数的步骤；

若是，则确定所述综合模型参数为所述最优模型参数。

3.根据权利要求1所述的方法，其特征在于，所述模型构建命令中包括训练周期、数据源类型及初始模型中的至少一项。

4.根据权利要求3所述的方法，其特征在于，每个所述终端构建恶意检测模型，并获取本地数据对所述恶意检测模型进行训练，包括：

每个所述终端根据所述初始模型建立恶意检测模型；

根据所述数据源类型获取所述本地数据，并对所述本地数据进行处理，得到特征向量样本集；

根据所述特征向量样本集对所述恶意检测模型进行时长为一个训练周期的训练。

5.根据权利要求3所述的方法，其特征在于，每个所述终端根据所述最优模型参数确定最优恶意检测模型，包括：

每个所述终端将所述初始模型的模型参数更改为所述最优模型参数，得到所述最优恶意检测模型。

6.根据权利要求1所述的方法，其特征在于，所述发送模型构建命令至每个终端，包括：

获取配置信息；其中，所述配置信息包括每个所述终端的IP地址及端口信息；

根据所述配置信息构建局域网，并发送所述模型构建命令至所述局域网的每个终端。

7.根据权利要求1所述的方法，其特征在于，在每个所述终端根据所述最优模型参数确定最优恶意检测模型，并利用所述最优恶意检测模型进行恶意软件检测之后，还包括：

获取每个所述终端的恶意软件检测结果，并根据每个所述恶意软件检测结果生成检测报告。

8.一种恶意软件检测的装置，其特征在于，包括：

第一发送模块，用于发送模型构建命令至每个终端，以使每个所述终端构建恶意检测模型，并获取本地数据对所述恶意检测模型进行训练；

第一获取模块，用于获取每个所述终端的恶意检测模型的模型参数；

确定模块，用于根据每个所述模型参数确定最优模型参数；

第二发送模块，用于将所述最优模型参数发送至每个所述终端，以使每个所述终端根据所述最优模型参数确定最优恶意检测模型，并利用所述最优恶意检测模型进行恶意软件检测。

9.一种服务器，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述恶意软件检测的方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述恶意软件检测的方法的步骤。