[发明专利]基于深度学习的恶意应用溯源方法及相关装置在审
| 申请号: | 201810555620.X | 申请日: | 2018-05-31 |
| 公开(公告)号: | CN110555305A | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 孙岩;潘宣辰 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于深度学习的恶意应用溯源方法、装置、计算机设备及存储介质,涉及网络安全领域。该方法包括:针对特定业务使用场景,获取多个已知恶意样本中每个样本的至少一个指标信息;利用相似度算法构建每个已知恶意样本所有指标信息的拓扑图;利用node2vec算法对每个拓扑图进行训练,得到所有已知恶意样本每个指标信息的拓扑图embedding特征向量,作为训练集;利用SVR算法对训练集进行训练,得到溯源恶意样本函数关系模型;利用该模型对待溯源恶意样本进行溯源。本方法采用针对特定业务使用场景的至少一个指标信息作为特征,利用node2vec算法和SVR算法进行溯源,相比与现有所有场景单一维度人工溯源,溯源结果更真实,计算量更小,溯源效率和准确度大大提高。 | ||
| 搜索关键词: | 溯源 指标信息 样本 算法 拓扑图 业务使用 训练集 场景 网络安全领域 计算机设备 相似度算法 准确度 存储介质 关系模型 特征向量 样本函数 计算量 构建 维度 应用 学习 | ||
【主权项】:
1.一种基于深度学习的恶意应用溯源方法,包括:/n针对特定业务使用场景,获取待溯源恶意样本和多个已知恶意样本中每个样本的至少一个指标信息;/n计算每个已知恶意样本与其它已知恶意样本的所有对应指标信息的相似度,进而构建每个已知恶意样本的所有指标信息的拓扑图,另外计算待溯源恶意样本与所有已知恶意样本的所有对应指标信息的相似度,进而构建待溯源恶意样本的所有指标信息的拓扑图;/n利用node2vec算法分别对所有已知恶意样本的每个指标信息的拓扑图以及待溯源恶意样本的每个指标信息拓扑图进行训练,得到所有已知恶意样本的每个指标信息的拓扑图embedding特征向量和待溯源恶意样本的每个指标信息的拓扑图embedding特征向量,以分别作为训练集和测试集;/n利用SVR算法对所述训练集进行训练,得到溯源恶意样本函数关系模型;/n使用所述溯源恶意样本函数关系模型对所述预测集进行预测,得到待溯源恶意样本与所述所有已知恶意样本之间的相似度;/n根据所有样本之间的相似度结果以及所有所述已知恶意样本的捕获时间,确定所述待溯源恶意样本的溯源结果。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810555620.X/,转载请声明来源钻瓜专利网。
