1.一种恶意文件的检测方法,所述方法包括步骤:
获取待检测文件的二进制代码;
对所述待检测文件的二进制代码进行机器学习,获取到待检测文件的特征图谱;
将所述待检测文件的特征图谱与威胁模型库中的模型进行匹配,获取到匹配值;
将所述匹配值与预设的匹配阈值进行比较,根据比较结果判断待检测文件是否为恶意文件。
2.根据权利要求1所述的一种恶意文件的检测方法,其特征在于,所述机器学习包括机械学习、类比学习或归纳学习。
3.根据权利要求1所述的一种恶意文件的检测方法,其特征在于,所述匹配包括图匹配或图转换匹配。
4.根据权利要求1所述的一种恶意文件的检测方法,其特征在于,所述威胁模型库为已知恶意文件的特征图谱。
5.根据权利要求4所述的一种恶意文件的检测方法,其特征在于,所述威胁模型库为云端服务器创建的已知恶意文件的特征图谱。
6.一种恶意文件的检测系统,所述系统包括:获取模块、机器学习模块、匹配模块及比较判断模块;
所述获取模块,用于获取待检测文件的二进制代码;
所述机器学习模块,用于对所述获取模块获取的待检测文件的二进制代码进行机器学习,获取到待检测文件的特征图谱;
所述匹配模块,用于将所述待检测文件的特征图谱与威胁模型库中的模型进行匹配,获取到匹配值;
所述比较判断模块,用于将所述匹配值与预设的匹配阈值进行比较,根据比较结果判断待检测文件是否为恶意文件。
7.根据权利要求6所述的一种恶意文件的检测系统,其特征在于,所述机器学习包括机械学习、类比学习或归纳学习。
8.根据权利要求6所述的一种恶意文件的检测系统,其特征在于,所述匹配包括图匹配或图转换匹配。
9.根据权利要求6所述的一种恶意文件的检测系统,其特征在于,所述威胁模型库为已知恶意文件的特征图谱。
10.根据权利要求9所述的一种恶意文件的检测系统,其特征在于,所述威胁模型库为云端服务器创建的已知恶意文件的特征图谱。