[发明专利]网络病毒的识别方法、装置、计算机设备及存储介质

说明书

本申请提供了一种网络病毒的识别方法、装置、计算机设备及存储介质，涉及计算安全技术领域，用于提高网络病毒的识别准确率。方法主要包括：确定多种类型的病毒样本程序代码分别对应的原始特征和病毒标签，所述原始特征包括静态特征和动态特征；根据所述原始特征和所述病毒标签进行神经网络学习，得到目标神经网络模型及其模型参数；基于所述目标神经网络模型的模型参数，对目标种类病毒的样本程序代码对应的原始特征和病毒标签进行神经网络学习，得到目标种类病毒识别模型；基于所述目标种类病毒识别模型，识别待检测样本是否属于目标种类的网络病毒。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络病毒的识别方法、装置、计算机设备及存储介质。

背景技术

恶意代码识别客观上解决的是一个复杂的、超大规模的网络病毒分类判别任务。传统的利用人工分析或自动化提取判别特征片段的方法，难以提供足够的泛化能力发现未知样本，具有一定的滞后性。因此，可以利用机器学习的分类方法，作为传统能力的补充，即通过训练的好的学习模型识别网络病毒。

传统技术中针对具体的领域问题，训练样本集合的规模严重制约了模型的表现。一方面，利用已有的领域不完全相关的全部数据能够提升模型的稳定性，但制约了模型对具体领域问题的敏感性；另一方面，若仅仅依赖领域内的数据集信息，则训练数据集不足的问题会进一步加剧，放大人工智能模型过拟合的问题，制约模型的实用性。因此，现有基于现有模型识别网络病毒的准确率较低。

发明内容

本申请实施例提供一种网络病毒的识别方法、装置、计算机设备及存储介质，用于提高识别网络病毒的准确率。

本发明实施例提供一种网络病毒的识别方法，所述方法包括：

确定多种类型的病毒样本程序代码分别对应的原始特征和病毒标签，所述原始特征包括静态特征和动态特征；

根据所述原始特征和所述病毒标签进行神经网络学习，得到目标神经网络模型及其模型参数；

基于所述目标神经网络模型的模型参数，对目标种类病毒的样本程序代码对应的原始特征和病毒标签进行神经网络学习，得到目标种类病毒识别模型；

基于所述目标种类病毒识别模型，识别待检测样本是否属于目标种类的网络病毒。

本发明实施例提供一种网络病毒的识别装置，所述装置包括：

确定模块，用于确定多种类型的病毒样本程序代码分别对应的原始特征和病毒标签，所述原始特征包括静态特征和动态特征；

训练模块，用于根据所述原始特征和所述病毒标签进行神经网络学习，得到目标神经网络模型及其模型参数；

所述训练模块，还用于基于所述目标神经网络模型的模型参数，对目标种类病毒的样本程序代码对应的原始特征和病毒标签进行神经网络学习，得到目标种类病毒识别模型；

识别模块，用于基于所述目标种类病毒识别模型，识别待检测样本是否属于目标种类的网络病毒。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述网络病毒的识别方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述网络病毒的识别方法。

一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述的网络病毒的识别方法。