买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉全球能源互联网研究院有限公司;国家电网有限公司申请的专利一种恶意软件检测模型训练、恶意软件检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114462040B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210114289.4，技术领域涉及：G06F21/56；该发明授权一种恶意软件检测模型训练、恶意软件检测方法及装置是由陈璐;邵志鹏;马媛媛;陈牧;戴造建;李尼格;曹婉恬设计研发完成，并于2022-01-30向国家知识产权局提交的专利申请。

本一种恶意软件检测模型训练、恶意软件检测方法及装置在说明书摘要公布了：本发明提供一种恶意软件检测模型训练、恶意软件检测方法及装置，恶意软件检测模型训练方法包括：获取多个恶意软件；确定各恶意软件对应的训练合成行为图；对训练合成行为图添加第一标签；根据训练合成行为图获取一个或多个训练公共行为图，各训练公共行为图分别对应一个恶意软件家族，对训练公共行为图添加第二标签；将训练合成行为图和训练公共行为图输入到图匹配模型中得到第一相似系数；若第一相似系数和第二相似系数的差值小于预设相似系数，将当前的图匹配模型确定为恶意软件检测模型。本发明通过提取训练公共行为图缩小了在检测恶意软件时的检测范围，提高了恶意软件检测模型的检测速度，以及检测结果的准确性。

本发明授权一种恶意软件检测模型训练、恶意软件检测方法及装置在权利要求书中公布了：1.一种恶意软件检测模型训练方法，其特征在于，包括： 获取软件样本库，所述软件样本库中包括多个恶意软件； 对所述软件样本库中的恶意软件进行分析，得到各恶意软件对应的训练合成行为图； 对所述训练合成行为图添加第一标签； 根据所述训练合成行为图获取一个或多个训练公共行为图，各所述训练公共行为图分别对应一个恶意软件家族，对所述训练公共行为图添加第二标签； 将所述训练合成行为图和所述训练公共行为图输入到图匹配模型中，得到所述训练合成行为图与所述训练公共行为图的第一相似系数； 确定所述第一标签与所述第二标签的第二相似系数，对所述第一相似系数和所述第二相似系数作差，若所述第一相似系数和所述第二相似系数的差值小于预设相似系数，则将当前的图匹配模型确定为恶意软件检测模型； 对所述软件样本库中的恶意软件进行分析，得到各恶意软件对应的训练合成行为图，包括： 对所述软件样本库中的恶意软件进行反编译，得到反编译代码和清单配置文件； 根据所述反编译代码生成训练基本行为图； 根据所述反编译代码和所述清单配置文件生成测试脚本，利用所述测试脚本对所述恶意软件进行动态测试，得到动态运行信息； 通过所述动态运行信息和所述训练基本行为图生成所述训练合成行为图； 所述训练合成行为图包括一个或多个极大连通子图，所述极大连通子图包括一个或多个边， 根据所述训练合成行为图获取一个或多个训练公共行为图，包括： 根据所述第一标签对所述训练合成行为图进行分类组合，得到一个或多个训练合成行为图集合； 确定各训练合成行为图集合中各极大连通子图的边的权值； 基于各训练合成行为图集合中各极大连通子图的边的权值，分别确定与各训练合成行为图集合相对应的训练公共行为图； 基于训练合成行为图集合中各极大连通子图的边的权值，确定与训练合成行为图集合相对应的训练公共行为图，包括： 根据训练合成行为图集合中各极大连通子图的边的权值，确定各极大连通子图的边平均权值，以及训练合成行为图集合的子图间权值平均值，所述子图间权值平均值为所述训练合成行为图集合中极大连通子图的边平均权值的均值； 将边平均权值大于所述子图间权值平均值的极大连通子图中，权值小于预设值的边进行删除，形成中间图； 将边的权值的和最大的中间图确定为所述训练合成行为图集合对应的训练公共行为图。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人全球能源互联网研究院有限公司;国家电网有限公司，其通讯地址为：102209 北京市昌平区未来科技城滨河大道18号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。