公开(公告)号：CN112163222A

公开(公告)日：2021-01-01

申请号：CN202011077442.8

申请日：2020-10-10

Applicant: 哈尔滨工业大学(深圳)

Inventor： 刘洋 ,  王轩 ,  龙瀚林 ,  田志成 ,  漆舒汉 ,  张加佳 ,  夏文 ,  唐琳琳

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种恶意软件检测方法，该方法包括以下步骤：确定待检测的目标软件；获得目标软件的系统调用名和网络活动事件；将目标软件的系统调用名和网络活动事件按照时间戳统一排序，编码生成目标软件的聚合动态特征；将目标软件的聚合动态特征输入到预先训练获得的基于序列转换器结构的目标神经网络模型中，获得输出结果；根据输出结果，确定目标软件是否为恶意软件。应用本申请所提供的技术方案，结合了软件的系统调用名和网络活动事件，利用序列转换器结构，对终端中恶意软件进行有效检测，避免影响终端的正常运行，提高用户使用体验。本申请还公开了一种恶意软件检测装置，具有相应技术效果。