[发明专利]一种恶意软件检测的方法、装置、服务器及可读存储介质

说明书

本申请公开了一种恶意软件检测的方法，包括：发送模型构建命令至每个终端，获取每个终端的恶意检测模型的模型参数；根据每个模型参数确定最优模型参数；将最优模型参数发送至每个终端，以使每个终端根据最优模型参数确定最优恶意检测模型，并利用最优恶意检测模型进行恶意软件检测。本申请所提供的技术方案，通过每个终端获取本地数据对恶意检测模型进行训练，然后根据每个终端的模型参数确定最优恶意检测模型来完成恶意软件检测，恶意检测模型的训练是在每个终端中进行的，服务器不需要获取终端中的本地数据，避免了终端隐私的泄露，提高了模型训练的效率。本申请同时还提供了一种恶意软件检测的装置、服务器及可读存储介质，具有上述有益效果。

技术领域

本申请涉及软件检测领域，特别涉及一种恶意软件检测的方法、装置、服务器及可读存储介质。

背景技术

随着通信技术的发展，移动终端，如智能手机、平板电脑等设备的应用也越来越为普遍，可以说，它们已经逐渐成为人们生活中不可或缺的一部分。但是，这些高科技产品在丰富人们生活，以及给人们的生活提供便利的同时，也带来了一些信息安全的问题。为了达到某种目的，一些非法软件提供者经常会在网络中散布一些恶意软件，当用户在浏览一些恶意网站或下载某些信息之后，这些恶意软件就会运行在用户的终端中，轻则会对用户造成骚扰，重则可能会对用户信息如账户密码等进行泄露，严重威胁用户的人身财产安全。

在现有技术中，通常采用恶意软件检测模型对恶意软件进行检测，然而目前的恶意软件检测模型都采用集中获取各终端日志或流量数据来统一对初始模型进行训练，容易导致终端隐私的泄露。

因此，如何避免在恶意软件检测过程中泄露终端隐私是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种恶意软件检测的方法、装置、服务器及可读存储介质，用于避免在恶意软件检测过程中泄露终端隐私。

为解决上述技术问题，本申请提供一种恶意软件检测的方法，该方法包括：

发送模型构建命令至每个终端，以使每个所述终端构建恶意检测模型，并获取本地数据对所述恶意检测模型进行训练；

获取每个所述终端的恶意检测模型的模型参数；

根据每个所述模型参数确定最优模型参数；

将所述最优模型参数发送至每个所述终端，以使每个所述终端根据所述最优模型参数确定最优恶意检测模型，并利用所述最优恶意检测模型进行恶意软件检测。

可选的，根据每个所述模型参数确定最优模型参数，包括：

通过预设算法对每个所述模型参数进行处理，得到综合模型参数；

判断所述综合模型参数是否为所述预设算法的最优解；

若否，则将所述综合模型参数发送至每个所述终端，以使每个所述终端根据所述综合模型参数以及所述本地数据对所述恶意检测模型进行训练；

获取每个所述终端的恶意检测模型的模型参数，并返回执行通过预设算法对每个所述模型参数进行处理，得到模型参数的步骤；

若是，则确定所述综合模型参数为所述最优模型参数。

可选的，所述模型构建命令中包括训练周期、数据源类型及初始模型中的至少一项。

可选的，每个所述终端构建恶意检测模型，并获取本地数据对所述恶意检测模型进行训练，包括：

每个所述终端根据所述初始模型建立恶意检测模型；

根据所述数据源类型获取所述本地数据，并对所述本地数据进行处理，得到特征向量样本集；

根据所述特征向量样本集对所述恶意检测模型进行时长为一个训练周期的训练。