-
公开(公告)号:CN111191239A
公开(公告)日:2020-05-22
申请号:CN201911397865.5
申请日:2019-12-30
摘要: 本发明实施例提供一种用于应用程序的进程检测方法及系统,该方法包括:根据安全日志内容,获取进程对应的可观测行为向量;将所述可观测行为向量转换为进程行为特征图;基于训练好的卷积神经网络模型,对所述进程行为特征图进行检测,得到所述进程的检测结果;所述训练好的卷积神经网络模型是由标记有正常进程标签的样本进程行为特征图和标记有恶意进程标签的进程行为特征图训练得到的。本发明实施例能够有效地识别出异常进程,弥补了现有通过人工技术识别异常进程准确率不高的缺陷,对不同类型的恶意进程均具有良好的适应性和较高的鲁棒性。
-
公开(公告)号:CN111209567A
公开(公告)日:2020-05-29
申请号:CN201911397812.3
申请日:2019-12-30
摘要: 本发明实施例提供一种提高检测模型鲁棒性的可知性判断方法及装置,该方法包括:获取待验证对象的特征向量与所有训练集样本特征向量的汉明距离最小值;若所述汉明距离的最小值大于预设汉明距离阈值,则所述待验证对象,对于以所述训练集训练的卷积神经网络模型为不可知的;其中,所述汉明距离阈值,根据测试集样本对训练后的卷积神经网络模型的测试结果,以及每一测试样本与每一训练样本的汉明距离分布得到。该方法实现过程简单,通过该汉明距离阈值,能够准确判断出待验证对象的可知性,能够有效避免因模型检测出错导致的失误。若不可知对象过多,说明模型检测效果不佳,该方法可以作为模型是否进行更新的指导。
-
公开(公告)号:CN111209567B
公开(公告)日:2022-05-03
申请号:CN201911397812.3
申请日:2019-12-30
摘要: 本发明实施例提供一种提高检测模型鲁棒性的可知性判断方法及装置,该方法包括:获取待验证对象的特征向量与所有训练集样本特征向量的汉明距离最小值;若所述汉明距离的最小值大于预设汉明距离阈值,则所述待验证对象,对于以所述训练集训练的卷积神经网络模型为不可知的;其中,所述汉明距离阈值,根据测试集样本对训练后的卷积神经网络模型的测试结果,以及每一测试样本与每一训练样本的汉明距离分布得到。该方法实现过程简单,通过该汉明距离阈值,能够准确判断出待验证对象的可知性,能够有效避免因模型检测出错导致的失误。若不可知对象过多,说明模型检测效果不佳,该方法可以作为模型是否进行更新的指导。
-
公开(公告)号:CN111191239B
公开(公告)日:2022-04-29
申请号:CN201911397865.5
申请日:2019-12-30
摘要: 本发明实施例提供一种用于应用程序的进程检测方法及系统,该方法包括:根据安全日志内容,获取进程对应的可观测行为向量;将所述可观测行为向量转换为进程行为特征图;基于训练好的卷积神经网络模型,对所述进程行为特征图进行检测,得到所述进程的检测结果;所述训练好的卷积神经网络模型是由标记有正常进程标签的样本进程行为特征图和标记有恶意进程标签的进程行为特征图训练得到的。本发明实施例能够有效地识别出异常进程,弥补了现有通过人工技术识别异常进程准确率不高的缺陷,对不同类型的恶意进程均具有良好的适应性和较高的鲁棒性。
-
-
-
搜索结果
4 条记录 (耗时 0.026 秒)