(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111680640.8 (22)申请日 2021.12.3 0 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 吕经祥　童志明　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. G06F 21/56(2013.01) G06K 9/62(2022.01) (54)发明名称 病毒特征可信度 的确定方法、 装置、 电子设 备及存储介质 (57)摘要 本发明实施例公开一种病毒特征可信度的 确定方法、 装置、 电子设备及介质， 涉及网络安全 技术领域， 能够确定病毒特征的可信度。 所述方 法包括： 获取目标特征以及所述目标特征所命中 的样本文件； 所述样本文件的数量为两个以上； 获取所述目标特征的第一维度信息； 根据第一维 度信息， 为各样本文件分别建立分类标签； 基于 各样本文件的分类标签， 确定各分类标签下的样 本文件的数量； 基于所述各分类标签下的样本文 件的数量， 确定所述目标特征在所述第一维度下 的可信度。 本发 明实施例提供的技术方案适用于 对病毒特 征的可信度进行确定 。 权利要求书2页 说明书7页 附图2页 CN 114417331 A 2022.04.29 CN 114417331 A 1.一种病毒特征可信度的确定方法， 其特 征在于， 所述方法包括： 获取目标 特征以及所述目标 特征所命中的样本文件； 获取所述目标 特征的第一维度信息； 根据第一维度信息， 为各样本文件分别建立分类标签； 基于各样本文件的分类标签， 确定各分类标签下的样本文件的数量； 基于所述各分类标签下的样本文件的数量， 确定所述目标特征在所述第 一维度下的可 信度。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取 所述目标 特征的第一维度， 包括： 从所述目标 特征的名称中， 获取 所述目标 特征的第一子特 征； 根据所述第一子特 征， 确定所述目标 特征的第一维度。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述各分类标签下的样本文件的 数量， 确定所述目标 特征在所述第一维度下的可信度， 包括： 基于所述各分类标签下的样本文件的数量， 确定所述各分类标签下的样本文件的数量 在总体样本数量中的数量占比； 根据所述各分类标签下的样本文件的数量在总体样本数量中的数量占比， 确定所述目 标特征在所述第一维度下的可信度。 4.根据权利要求3所述的方法， 其特征在于， 所述确定所述各分类标签下的样本文件的 数量在总体样本数量中的数量占比， 包括： 基于所述各分类标签下的样本文件的数量， 确定与所述第 一子特征相匹配的样本文件 的数量； 确定所述第一子特 征相匹配的样本文件的数量在总体样本数量中的数量占比。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 判断所述可信度是否低于预设阈值； 若低于预设阈值， 则发出报警信息 。 6.根据权利要求1至5中任一项所述的方法， 其特征在于， 目标特征的维度包括以下中 的至少一种： 病毒类型维度以及编译器维度。 7.一种病毒特征可信度的确定装置， 其特 征在于， 所述装置包括： 样本获取模块， 用于获取目标 特征以及所述目标 特征所命中的样本文件； 维度获取模块， 用于获取 所述目标 特征的第一维度信息； 建立模块， 用于根据第一维度信息， 为各样本文件分别建立分类标签； 数量确定模块， 用于基于各样本文件的分类标签， 确定各分类标签下的样本文件的数 量； 可信度确定模块， 用于基于所述各分类标签下的样本文件的数量， 确定所述目标特征 在所述第一维度下的可信度。 8.根据权利要求7 所述的装置， 其特 征在于， 所述维度获取模块包括： 第一子特征获取单元， 用于从所述目标特征的名称中， 获取所述目标特征的第一子特 征； 维度确定单 元， 用于根据所述第一子特 征， 确定所述目标 特征的第一维度。 9.根据权利要求8所述的装置， 其特 征在于， 所述可信度确定模块包括：权　利　要　求　书 1/2 页 2 CN 114417331 A 2数量占比确定单元， 用于基于所述各分类标签下的样本文件的数量， 确定所述各分类 标签下的样本文件的数量在总体样本数量中的数量占比； 可信度确定单元， 用于根据 所述各分类标签下的样本文件的数量在总体样本数量中的 数量占比， 确定所述目标 特征在所述第一维度下的可信度。 10.根据权利要求9所述的装置， 其特 征在于， 所述数量占比确定单 元具体用于： 基于所述各分类标签下的样本文件的数量， 确定与所述第 一子特征相匹配的样本文件 的数量； 确定所述第一子特 征相匹配的样本文件的数量在总体样本数量中的数量占比。 11.根据权利要求7 所述的装置， 其特 征在于， 所述装置还 包括： 判断模块， 用于判断所述可信度是否低于预设阈值； 报警模块， 用于若低于预设阈值， 则发出报警信息 。 12.根据权利要求7至11中任一项所述的装置， 其特征在于， 目标特征的维度包括以下 中的至少一种： 病毒类型维度以及编译器维度。 13.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体 围成的空间内部， 处理器和存储器设置在电路板上； 电源 电路， 用于为上述电子 设备的各个电路或器件供电； 存储器用于存储 可执行程序 代码； 处理 器通过读取存储器中存储的可执行程序代码来运行与可执行程序 代码对应的程序， 用于执 行前述1～6中任一权利要求所述的方法。 14.一种计算机程序介质， 其特征在于， 其上存储有计算机程序， 其特征在于， 该程序被 处理器执行时实现如权利要求1～6任一所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114417331 A 3