公开(公告)号：CN115080974A

公开(公告)日：2022-09-20

申请号：CN202210984153.9

申请日：2022-08-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 潘澳涔 ,  税雪飞 ,  安通鉴 ,  陈达 ,  郜洪奎

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种恶意PE文件检测方法、装置、设备及介质，涉及人工智能领域，该方法包括：按照预设文件拆解方法对目标PE文件进行拆解，以获取文件头信息、文件可选头信息、文件节头信息以及文件节头信息对应的节信息；分别利用训练后的稀疏自编码神经网络模型对各头信息进行向量化，利用训练后的文本分类模型对节信息进行向量化，并将向量化后的各向量进行融合，将融合后向量输入神经网络模型，以获取神经网络模型输出的检测结果；神经网络模型为利用预设知识迁移方法对各训练后的稀疏自编码神经网络模型和文本分类模型进行模型迁移得到的。本发明能够通过使用针对性向量化处理的方法实现PE文件的恶意监测，检测流程精短，数据传递完整。

公开(公告)号：CN115080974B

公开(公告)日：2022-11-08

申请号：CN202210984153.9

申请日：2022-08-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 潘澳涔 ,  税雪飞 ,  安通鉴 ,  陈达 ,  郜洪奎

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种恶意PE文件检测方法、装置、设备及介质，涉及人工智能领域，该方法包括：按照预设文件拆解方法对目标PE文件进行拆解，以获取文件头信息、文件可选头信息、文件节头信息以及文件节头信息对应的节信息；分别利用训练后的稀疏自编码神经网络模型对各头信息进行向量化，利用训练后的文本分类模型对节信息进行向量化，并将向量化后的各向量进行融合，将融合后向量输入神经网络模型，以获取神经网络模型输出的检测结果；神经网络模型为利用预设知识迁移方法对各训练后的稀疏自编码神经网络模型和文本分类模型进行模型迁移得到的。本发明能够通过使用针对性向量化处理的方法实现PE文件的恶意监测，检测流程精短，数据传递完整。