公开(公告)号：CN116541838A

公开(公告)日：2023-08-04

申请号：CN202310415996.1

申请日：2023-04-19

Applicant: 杭州电子科技大学

Inventor： 徐镕恒 ,  周丽 ,  寇亮 ,  张纪林 ,  刘华

IPC: G06F21/56 ,  G06F18/10 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明公开了一种基于对比学习的恶意软件检测方法，首先提取软件样本中的API序列，并进行数据清洗与样本序列预处理。每次对BERT模型进行微调，得到BERT‑Teacher模型。然后通过BERT‑Teacher构造教师模型与学生模型，并进行训练。最后序列编码载入所述训练好的学生模型，以预测恶意软件家族类型对应的标签值，进而对恶意软件家族进行分类。本发明弥补了传统检测方法提取的静态词向量无法通过上下文语境进行调整的问题，同时增加了在少量样本下模型的检测准确率，并使得模型的检测效率得到提升。