公开(公告)号：CN117574371B

公开(公告)日：2024-06-25

申请号：CN202311599314.3

申请日：2023-11-28

申请人： 中华人民共和国新疆出入境边防检查总站(新疆维吾尔自治区公安厅边境管理总队)

发明人： 皮锋 ,  陈鹏 ,  王欣 ,  田生伟 ,  裴新军 ,  吴琨 ,  张浩 ,  王睿 ,  喻皓 ,  黄衍森

IPC分类号： G06F21/56 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明针对现有技术在物联网设备对支持资源要求高、功耗高的恶意软件检测任务方面的能力有限的问题，提出一种基于边缘计算的恶意软件检测方案，包括智能终端监控系统和边缘服务器分析与检测系统，智能终端监控系统部署于智能终端，对部署在物联网设备上的应用程序进行持续监控与检查，边缘服务器分析与检测系统部署于边缘服务器，收集来自智能终端系统监控系统的可疑API调用特征集，通过基于胶囊网络的恶意软件检测模型判断应用程序是否具有恶意行为，本发明将用户计算密集型恶意软件检测任务迁移到邻近的边缘计算节点，提高了恶意软件检测的效率，并且构建了一个基于胶囊网络的检测模型，以捕获不断演变的恶意软件攻击的潜在行为模式。