多任务恶意软件检测方法和装置、电子设备及存储介质
申请人信息
- 申请人:鹏城实验室
- 申请人地址:518000 广东省深圳市南山区兴科一街2号
- 发明人: 鹏城实验室
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 多任务恶意软件检测方法和装置、电子设备及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410195731.X |
| 申请日 | 2024/2/22 |
| 公告号 | CN117763550A |
| 公开日 | 2024/3/26 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 鹏城实验室 |
| 发明人 | 乔延臣; 杨书徒; 张琴和; 张伟哲; 张宇; 武化龙 |
| 地址 | 广东省深圳市南山区兴科一街2号 |
摘要文本
本发明实施例提供了一种多任务恶意软件检测方法和装置、电子设备及存储介质。其中,方法包括:从目标恶意软件获取目标恶意代码文件;对目标恶意代码文件进行向量化处理,得到一维向量;通过共享层对一维向量进行通用特征提取,得到通用特征;将通用特征分别输入至第一任务特定层和第二任务特定层,得到第一任务特定层的输出和第二任务特定层的输出;将第一任务特定层的输出通过第一输出层转换为第一任务输出,将第二任务特定层的输出通过第二输出层转换为第二任务输出;基于第一任务输出和第二任务输出得到目标恶意软件检测结果。基于此,本发明实施例能够提高恶意软件的检出率,并减少对正常软件的误判。
专利主权项内容
1.一种多任务恶意软件检测方法,应用于多任务学习系统,所述多任务学习系统包括共享层、第一任务特定层、第二任务特定层、第一输出层和第二输出层,所述共享层通过所述第一任务特定层连接所述第一输出层,所述共享层通过所述第二任务特定层连接所述第二输出层,所述方法包括:从目标恶意软件获取目标恶意代码文件;对所述目标恶意代码文件进行向量化处理,得到一维向量;通过所述共享层对所述一维向量进行通用特征提取,得到通用特征;将所述通用特征分别输入至第一任务特定层和第二任务特定层,得到第一任务特定层的输出和第二任务特定层的输出,其中,所述第一任务特定层用于对恶意代码检测任务进行特化,所述第二任务特定层用于对加壳分类任务进行特化,所述第一任务特定层的输出根据所述第一任务特定层的权重、所述第一任务特定层的偏置和所述通用特征来确定,所述第二任务特定层的输出根据所述第二任务特定层的权重、所述第二任务特定层的偏置和所述通用特征来确定;将所述第一任务特定层的输出通过所述第一输出层转换为第一任务输出,将所述第二任务特定层的输出通过所述第二输出层转换为第二任务输出,其中,所述第一任务输出根据所述第一输出层的权重、所述第一输出层的偏置和所述第一任务特定层的输出来确定,所述第二任务输出根据所述第二输出层的权重、所述第二输出层的偏置和所述第二任务特定层的输出来确定;基于所述第一任务输出和所述第二任务输出得到目标恶意软件检测结果。 微信公众号马克数据网