← 返回列表
Linux主机恶意软件检测方法、系统、设备及介质
摘要文本
本发明公开了一种Linux主机恶意软件检测方法、系统、设备及介质,涉及网络安全技术领域,包括:基于预设规则集对待检测文件进行静态文件分析,得到待检测文件的静态分析特征;待检测文件为运行于Linux主机上的文件;在预设环境中对待检测文件进行动态文件分析,得到待检测文件的动态分析特征;以静态分析特征和动态分析特征作为输入,基于训练好的支持向量机模型进行分类,得到分类结果;基于训练好的大型语言模型对静态分析特征、动态分析特征和分类结果进行分析,得到待检测文件的检测结果。本发明缓解了现有技术中存在的准确性差和误报率高的技术问题。
申请人信息
- 申请人:北京云弈科技有限公司
- 申请人地址:100024 北京市朝阳区常惠路6号楼8层3单元818
- 发明人: 北京云弈科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | Linux主机恶意软件检测方法、系统、设备及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311682115.9 |
| 申请日 | 2023/12/8 |
| 公告号 | CN117521068A |
| 公开日 | 2024/2/6 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 北京云弈科技有限公司 |
| 发明人 | 张会源 |
| 地址 | 北京市朝阳区常惠路6号楼8层3单元818 |
专利主权项内容
1.一种Linux主机恶意软件检测方法,其特征在于,包括:基于预设规则集对待检测文件进行静态文件分析,得到所述待检测文件的静态分析特征;所述待检测文件为运行于Linux主机上的文件;在预设环境中对所述待检测文件进行动态文件分析,得到所述待检测文件的动态分析特征;以所述静态分析特征和所述动态分析特征作为输入,基于训练好的支持向量机模型进行分类,得到分类结果;基于训练好的大型语言模型对所述静态分析特征、所述动态分析特征和所述分类结果进行分析,得到所述待检测文件的检测结果。 来自马克数据网