[发明专利]一种基于多计数器的休眠式计算机病毒发现方法

说明书

本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

技术领域

本申请涉及到计算机领域，特别是涉及到一种基于多计数器的休眠式计算机病毒发现方法。

背景技术

计算机病毒的危险众所周知，为了避免或者减少计算机病毒的损害，需要先将计算机病毒发现出来。现有方案一般是在服务器上布设病毒发现模型，以对各终端进行病毒发现处理。这种服务器上布设的病毒发现模型的方案，其缺点在于依赖网络、具有延时性。为了避免这些的缺陷，可采用的方案是在终端上布设病毒发现模型，但是终端的计算资源一般是有限的，而病毒发现模型一般需要较高的计算资源，因此难以在终端上布设病毒发现模型；并且，传统终端还存在难以确定执行病毒发现指令的时机的问题。

发明内容

本申请提出一种基于多计数器的休眠式计算机病毒发现方法，所述多计数器包括第一计数器、第二计数器、…、和第n计数器，所述第一计数器、第二计数器、…、和第n计数器分别对应设置在第一可移动终端、第二可移动终端、…、和第n可移动终端上，n为大于8的整数，包括：

S1、第一可移动终端执行第一训练指令，以利用预设的第一训练数据对预设的神经网络模型中进行有监督训练学习，从而得到第一病毒发现模型；其中，所述第一训练数据包括第一类别的休眠式计算机病毒数据、除所述第一类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据，但是只有所述第一类别的休眠式计算机病毒数据才被标注上第一病毒标签；所述第一训练数据都是对仅保持指定短距离通信连接的情况下的可移动终端进行数据采集得到的；所述第一类别的休眠式计算机病毒指，激活条件为第一指定事件的执行次数达到第一指定次数的计算机病毒；

S2、第一可移动终端执行第一验证指令，以利用与所述第一训练数据对应的第一验证数据对所述第一病毒发现模型进行第一验证处理，并判断第一验证处理的结果是否合格；

S3、第一可移动终端执行第一示数判断指令，以在第一验证处理的结果合格的前提下，获取所述第一可移动终端上的所述第一计数器的第一示数，并判断所述第一示数是否等于所述第一指定次数减一；其中，所述第一计数器用于计算所述第一指定事件的执行次数，并且所述第一计数器在每次执行计算机病毒发现指令后均进行清零处理；

S4、第一可移动终端执行第一地理位置发送指令，以在所述第一示数等于所述第一指定次数减一的前提下，通过无线通信网络向服务器发送所述第一可移动终端的第一地理位置；

S5、第二可移动终端执行第二训练指令，以利用预设的第二训练数据对预设的神经网络模型中进行有监督训练学习，从而得到第二病毒发现模型；其中，所述第二训练数据包括第二类别的休眠式计算机病毒数据、除所述第二类别的休眠式计算机病毒之外的其他计算机病毒数据和非计算机病毒数据，但是只有所述第二类别的休眠式计算机病毒数据才被标注上第二病毒标签；所述第二训练数据都是对仅保持指定短距离通信连接的情况下的可移动终端进行数据采集得到的；所述第二类别的休眠式计算机病毒指，激活条件为第二指定事件的执行次数达到第二指定次数的计算机病毒；

S6、第二可移动终端执行第二验证指令，以利用与所述第二训练数据对应的第二验证数据对所述第二病毒发现模型进行第二验证处理，并判断第二验证处理的结果是否合格；