(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111601426.9 (22)申请日 2021.12.24 (71)申请人 中国电子信息产业 集团有限公司第 六研究所 地址 102209 北京市昌平区未来科技城南 区中国电子信息产业基地 (72)发明人 张宏斌　张尼　薛继东　许凤凯　 李末军　孙世豪　王博闻　鞠奕明　 李庆科　魏利卓　石春竹　张慕榕　 马瑞瑞　 (74)专利代理 机构 北京林达刘知识产权代理事 务所(普通 合伙) 11277 代理人 刘新宇 (51)Int.Cl. G06V 20/40(2022.01)G06V 10/82(2022.01) G06N 3/04(2006.01) H04L 9/40(2022.01) (54)发明名称 一种网络病毒分类方法、 装置、 电子设备及 存储介质 (57)摘要 本公开涉及一种网络病毒分类方法、 装置、 电子设备及存储介质， 所述方法包括： 获取网络 中的多个数据包； 将所述数据包的数据以矩阵形 式排列， 生成视频帧； 针对各所述视频帧组成的 视频， 确定表征网络病毒种类的第一病毒特征， 所述第一病毒特征表示表征各视频帧的视频帧 特征之间的相互关联信息； 利用所述第一病毒特 征， 确定所述网络病毒的种类。 本公开实施例在 确定第一病毒特征时， 不仅考虑了视频帧中的表 征病毒种类的视频帧的特征， 也综合考虑了各视 频帧的特征之间的相互关联信息， 提高了网络病 毒分类的准确率和效率， 扩大了适用范围， 并且 节省计算机 硬件资源。 权利要求书2页 说明书12页 附图8页 CN 114332700 A 2022.04.12 CN 114332700 A 1.一种网络病毒分类方法， 其特 征在于， 包括： 获取网络中的多个数据包； 将所述数据包的数据以矩阵形式排列， 生成视频帧； 针对各所述视频帧组成的视频， 确定表征网络病毒种类的第一病毒特征， 所述第一病 毒特征表示表征 各视频帧的视频帧特 征之间的相互关联信息； 利用所述第一病毒特 征， 确定所述网络病毒的种类。 2.根据权利要求1所述的方法， 其特征在于， 所述针对各所述视频帧组成的视频， 确定 表征网络病毒种类的第一病毒特 征， 包括： 将各所述视频帧按照对应的数据包的时间顺序进行排列， 生成所述视频； 利用当前视频帧的视频帧特征、 当前视频帧的前一视频帧的第二病毒特征， 确定所述 当前视频帧的第二病毒特征， 所述前一视频帧的第二病毒 特征表示所述前一视频帧之前的 视频帧的视频帧特 征之间的相互关联信息； 将所述视频最后一视频帧的第二病毒特 征作为所述第一病毒特 征。 3.根据权利要求2所述的方法， 其特征在于， 所述利用当前视频帧的视频帧特征、 当前 视频帧的前一视频帧的第二病毒特 征， 确定所述当前视频帧的第二病毒特 征， 包括： 将所述当前视频帧的视频帧特征与 所述前一视频帧的第 二病毒特征合并， 得到合并后 的特征； 在合并后的特 征中提取当前视频帧的第二病毒特 征。 4.根据权利要求1 ‑3任一项所述的方法， 其特 征在于， 所述视频帧特征根据所述视频帧、 所述视频帧的前一视频帧、 所述视频帧的后一视频 帧中、 同一 位置的数据经 特征提取得到。 5.根据权利要求1至3任一所述的方法， 其特征在于， 所述获取网络中的多个数据包， 包 括： 将所述数据包中表征物理地址、 互联网协议地址的字符替换成同一预先定义的字符 串。 6.根据权利要求1至3任一所述的方法， 其特征在于， 所述获取网络中的多个数据包， 包 括： 调整各所述数据包的字节数量， 使各 数据包字节数量相等。 7.根据权利要求1所述的方法， 其特征在于， 所述针对各所述视频帧组成的视频， 确定 表征网络病毒种类的第一病毒特 征， 包括： 基于网络模型， 针对各所述视频帧组成的视频， 确定表征网络病毒种类的第一病毒特 征， 所述网络模型根据多种网络病毒运行情况 下获取的网络中的数据包训练得到 。 8.一种网络病毒分类装置， 其特 征在于， 包括： 数据包获取 单元， 用于获取网络中的多个数据包； 视频帧生成单 元， 用于将所述数据包的数据以矩阵形式排列， 生成视频帧； 第一病毒特征确定单元， 用于针对各所述视频帧组成的视频， 确定表征网络病毒种类 的第一病毒特征， 所述第一病毒特征表示表征各视频帧的视频帧特征之间的相互关联信 息； 网络病毒种类确定单 元， 用于利用所述第一病毒特 征， 确定所述网络病毒的种类。权　利　要　求　书 1/2 页 2 CN 114332700 A 29.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器被配置为调用所述存储器存储的指令， 以执行权利要求1至7中任意 一项所述的方法。 10.一种非易失性计算机可读存储介质， 其上存储有计算机程序指令， 其特征在于， 所 述计算机程序指令被处 理器执行时实现权利要求1至7中任意 一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114332700 A 3