技术特征:
1.一种基于递归神经网络的云在线恶意软件检测方法,其特征在于,包括以下步骤:对虚拟机进行验证,验证合格,得到合格虚拟机;通过所述合格虚拟机对云租户管理员的进程进行追踪,得到追踪轨迹;对所述追踪轨迹进行特征提取,得到调用特征矩阵数据库;使用所述调用特征矩阵数据库生成决策模型测试云租户管理员的运行行为,得到测试结果;在所述测试结果为异常时,对所述合格虚拟机进行异常处理。2.如权利要求1所述的基于递归神经网络的云在线恶意软件检测方法,其特征在于,所述对虚拟机进行验证,验证合格,得到合格虚拟机的具体方式为:调用云租户管理员的进程日志;生成虚拟机的进程目录;使用所述进程目录对所述进程日志进行验证,验证合格,得到合格虚拟机。3.如权利要求1所述的基于递归神经网络的云在线恶意软件检测方法,其特征在于,所述通过所述合格虚拟机对云租户管理员的进程进行追踪,得到追踪轨迹的具体方式为:通过自省机制基于软件断点执行计数从所述合格虚拟机的监控程序中捕获云租户管理员的进程运行,得到捕获位置;基于所述捕获位置对所述合格虚拟机执行内存连续读取操作,生成进程执行的跟踪轨迹。4.如权利要求1所述的基于递归神经网络的云在线恶意软件检测方法,其特征在于,所述对所述追踪轨迹进行特征提取,得到调用特征矩阵数据库的具体方式为:通过滑动窗口从所述跟踪轨迹中提取连续系统调用序列;基于所述连续系统调用序列设定特征向量;基于所述特征向量生成矩阵;使用二进制粒子群算法对矩阵进行特征提取,得到调用特征矩阵数据库。5.如权利要求1所述的基于递归神经网络的云在线恶意软件检测方法,其特征在于,所述使用所述调用特征矩阵数据库生成决策模型测试云租户管理员的运行行为,得到测试结果的具体方式为:使用随机森林分类器作为学习模型;使用调用特征矩阵数据库对所述学习模型进行训练,得到决策模型;使用所述决策模型测试云租户管理员的运行行为,得到测试结果。6.如权利要求1所述的基于递归神经网络的云在线恶意软件检测方法,其特征在于,所述在所述测试结果为异常时,对所述合格虚拟机进行异常处理的具体方式为:对所述测试结果进行标记,得到标记结果;对所述标记结果进行异常判断,当所述标记结果为异常时,生成报警信号;基于所述报警信号对所述合格虚拟机进行异常处理。7.如权利要求6所述的基于递归神经网络的云在线恶意软件检测方法,其特征在于,所述基于所述报警信号对所述合格虚拟机进行异常处理的具体方式为:通过终止受监控程序或将所述合格虚拟机与云环境隔离,或通过所述云租户管理员终
止所述合格虚拟机。
技术总结
本发明涉及数据处理技术领域,具体涉及一种基于递归神经网络的云在线恶意软件检测方法,包括对虚拟机进行验证,验证合格,得到合格虚拟机;通过合格虚拟机对云租户管理员的进程进行追踪,得到追踪轨迹;对追踪轨迹进行特征提取,得到调用特征矩阵数据库;使用特征矩阵生成决策模型测试云租户管理员的运行行为,得到测试结果;在测试结果为异常时,对合格虚拟机进行异常处理,本发明通过在合格虚拟机外部部署决策模型对合格虚拟机进行检测,解决了现有的恶意软件检测方法对恶意软件的检测效果较差的问题。较差的问题。较差的问题。
技术研发人员:徐琛 赵哲锋 梁雄伟 张保玉 张鑫
受保护的技术使用者:丝路信息港云计算科技有限公司
技术研发日:2022.05.12
技术公布日:2022/8/19