[发明专利]自动检测恶意代码的方法、装置和计算机可读存储介质在审
| 申请号: | 202111214713.4 | 申请日: | 2021-10-19 |
| 公开(公告)号: | CN116010945A | 公开(公告)日: | 2023-04-25 |
| 发明(设计)人: | 游耀东;鲁友心;吴锴 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/0442;G06N3/08;G06N20/00 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 鲍进 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 自动检测 恶意代码 方法 装置 计算机 可读 存储 介质 | ||
1.一种用于自动检测程序代码中的恶意代码的方法,包括:
对二进制代码进行特征提取以获得二进制代码的特征向量;
通过使用随机森林算法对所述特征向量进行相关性评估以得到特征向量中每一维特征的特征相关系数向量;
通过使用多分类器对特征相关系数向量进行概率预测以得到概率预测向量;以及
通过使用证据理论算法对概率预测向量进行信息融合以得到二进制代码的可信度。
2.根据权利要求1所述的方法,其中,通过使用证据理论算法对概率预测向量进行信息融合包括:
为概率预测向量构建不同的信度函数,以及
在进行信息融合时结合所述信度函数来得到二进制代码的可信度。
3.根据权利要求1所述的方法,其中,所述多分类器是使用LSTM网络并对其进行并联构成的。
4.根据权利要求1所述的方法,其中对二进制代码进行特征提取包括:
对程序代码进行IDA反编译以获得二进制代码;以及
通过利用N-Gram算法对二进制代码在高维空间上进行聚类以获得二进制代码的关键特征构成的特征向量。
5.根据权利要求1所述的方法,其中,所述证据理论算法是具有信息融合功能的D-S证据理论算法。
6.一种用于自动检测程序代码中的恶意代码的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行以根据权利要求1至5中的任一项所述的方法。
7.一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1至5中的任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111214713.4/1.html,转载请声明来源钻瓜专利网。
