買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉全球能源互聯網研究院有限公司;國家電網有限公司申請的專利一種惡意軟件檢測模型訓練、惡意軟件檢測方法及裝置獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114462040B 。

龍圖騰網通過國家知識產權局官網在2025-09-19發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210114289.4，技術領域涉及：G06F21/56；該發明授權一種惡意軟件檢測模型訓練、惡意軟件檢測方法及裝置是由陳璐;邵志鵬;馬媛媛;陳牧;戴造建;李尼格;曹婉恬設計研發完成，并于2022-01-30向國家知識產權局提交的專利申請。

本一種惡意軟件檢測模型訓練、惡意軟件檢測方法及裝置在說明書摘要公布了：本發明提供一種惡意軟件檢測模型訓練、惡意軟件檢測方法及裝置，惡意軟件檢測模型訓練方法包括：獲取多個惡意軟件；確定各惡意軟件對應的訓練合成行為圖；對訓練合成行為圖添加第一標簽；根據訓練合成行為圖獲取一個或多個訓練公共行為圖，各訓練公共行為圖分別對應一個惡意軟件家族，對訓練公共行為圖添加第二標簽；將訓練合成行為圖和訓練公共行為圖輸入到圖匹配模型中得到第一相似系數；若第一相似系數和第二相似系數的差值小于預設相似系數，將當前的圖匹配模型確定為惡意軟件檢測模型。本發明通過提取訓練公共行為圖縮小了在檢測惡意軟件時的檢測范圍，提高了惡意軟件檢測模型的檢測速度，以及檢測結果的準確性。

本發明授權一種惡意軟件檢測模型訓練、惡意軟件檢測方法及裝置在權利要求書中公布了：1.一種惡意軟件檢測模型訓練方法，其特征在于，包括： 獲取軟件樣本庫，所述軟件樣本庫中包括多個惡意軟件； 對所述軟件樣本庫中的惡意軟件進行分析，得到各惡意軟件對應的訓練合成行為圖； 對所述訓練合成行為圖添加第一標簽； 根據所述訓練合成行為圖獲取一個或多個訓練公共行為圖，各所述訓練公共行為圖分別對應一個惡意軟件家族，對所述訓練公共行為圖添加第二標簽； 將所述訓練合成行為圖和所述訓練公共行為圖輸入到圖匹配模型中，得到所述訓練合成行為圖與所述訓練公共行為圖的第一相似系數； 確定所述第一標簽與所述第二標簽的第二相似系數，對所述第一相似系數和所述第二相似系數作差，若所述第一相似系數和所述第二相似系數的差值小于預設相似系數，則將當前的圖匹配模型確定為惡意軟件檢測模型； 對所述軟件樣本庫中的惡意軟件進行分析，得到各惡意軟件對應的訓練合成行為圖，包括： 對所述軟件樣本庫中的惡意軟件進行反編譯，得到反編譯代碼和清單配置文件； 根據所述反編譯代碼生成訓練基本行為圖； 根據所述反編譯代碼和所述清單配置文件生成測試腳本，利用所述測試腳本對所述惡意軟件進行動態測試，得到動態運行信息； 通過所述動態運行信息和所述訓練基本行為圖生成所述訓練合成行為圖； 所述訓練合成行為圖包括一個或多個極大連通子圖，所述極大連通子圖包括一個或多個邊， 根據所述訓練合成行為圖獲取一個或多個訓練公共行為圖，包括： 根據所述第一標簽對所述訓練合成行為圖進行分類組合，得到一個或多個訓練合成行為圖集合； 確定各訓練合成行為圖集合中各極大連通子圖的邊的權值； 基于各訓練合成行為圖集合中各極大連通子圖的邊的權值，分別確定與各訓練合成行為圖集合相對應的訓練公共行為圖； 基于訓練合成行為圖集合中各極大連通子圖的邊的權值，確定與訓練合成行為圖集合相對應的訓練公共行為圖，包括： 根據訓練合成行為圖集合中各極大連通子圖的邊的權值，確定各極大連通子圖的邊平均權值，以及訓練合成行為圖集合的子圖間權值平均值，所述子圖間權值平均值為所述訓練合成行為圖集合中極大連通子圖的邊平均權值的均值； 將邊平均權值大于所述子圖間權值平均值的極大連通子圖中，權值小于預設值的邊進行刪除，形成中間圖； 將邊的權值的和最大的中間圖確定為所述訓練合成行為圖集合對應的訓練公共行為圖。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人全球能源互聯網研究院有限公司;國家電網有限公司，其通訊地址為：102209 北京市昌平區未來科技城濱河大道18號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。