技術(shù)特征：

1.一種用于基于當(dāng)前威脅得分確定未知對(duì)象是否是惡意對(duì)象的系統(tǒng)，包括：

用于獲得所述未知對(duì)象的裝置；

用于標(biāo)識(shí)與所述未知對(duì)象相關(guān)聯(lián)的特征集合的裝置；

用于基于向威脅預(yù)測(cè)模型提供所述特征集合作為輸入而確定預(yù)測(cè)威脅得分集合和預(yù)測(cè)實(shí)用價(jià)值集合的裝置，

其中所述威脅預(yù)測(cè)模型與安全函數(shù)集合相關(guān)聯(lián)，并且

其中所述預(yù)測(cè)威脅得分集合的預(yù)測(cè)威脅得分對(duì)應(yīng)于所述安全函數(shù)集合的安全函數(shù)；

用于基于所述預(yù)測(cè)威脅得分集合而標(biāo)識(shí)預(yù)測(cè)實(shí)用價(jià)值集合的裝置，

其中所述預(yù)測(cè)實(shí)用價(jià)值集合的預(yù)測(cè)實(shí)用價(jià)值對(duì)應(yīng)于所述安全函數(shù)集合的安全函數(shù)；

用于確定對(duì)應(yīng)于所述安全函數(shù)集合的成本集合的裝置；

用于基于所述預(yù)測(cè)實(shí)用價(jià)值集合和所述成本集合而確定預(yù)測(cè)效率集合的裝置，

其中所述預(yù)測(cè)效率集合的預(yù)測(cè)效率對(duì)應(yīng)于所述安全函數(shù)集合的安全函數(shù)；

用于基于所述預(yù)測(cè)效率集合而標(biāo)識(shí)將要對(duì)所述未知對(duì)象執(zhí)行的所述安全函數(shù)集合的特定安全函數(shù)的裝置；

用于使得將要對(duì)所述未知對(duì)象執(zhí)行所述特定安全函數(shù)的裝置；

用于基于使得將要對(duì)所述未知對(duì)象執(zhí)行所述特定安全函數(shù)而確定與所述未知對(duì)象相關(guān)聯(lián)的所述當(dāng)前威脅得分的裝置；以及

用于基于所述當(dāng)前威脅得分確定所述未知對(duì)象是否是惡意對(duì)象的裝置。

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，進(jìn)一步包括：

用于確定將不對(duì)所述未知對(duì)象執(zhí)行所述安全函數(shù)集合的另一安 全函數(shù)的裝置；

用于基于所述當(dāng)前威脅得分將所述對(duì)象分類為惡意對(duì)象或非惡意對(duì)象的裝置；以及

用于提供與將所述對(duì)象分類為惡意對(duì)象或非惡意對(duì)象相關(guān)聯(lián)的信息的裝置。

3.根據(jù)權(quán)利要求1所述的系統(tǒng)，進(jìn)一步包括：

用于確定將要對(duì)所述未知對(duì)象執(zhí)行所述安全函數(shù)集合的另一安全函數(shù)的裝置；

用于基于向所述威脅預(yù)測(cè)模型提供所述特征集合和所述當(dāng)前威脅得分作為輸入而確定另一預(yù)測(cè)威脅得分集合的裝置，

其中所述另一預(yù)測(cè)威脅得分集合對(duì)應(yīng)于另一安全函數(shù)集合，

其中所述另一安全函數(shù)集合包括并不包括所述特定安全函數(shù)的安全函數(shù)群組；

用于基于所述另一當(dāng)前威脅得分集合而標(biāo)識(shí)另一預(yù)測(cè)實(shí)用價(jià)值集合的裝置，

其中所述另一預(yù)測(cè)實(shí)用價(jià)值集合對(duì)應(yīng)于所述另一安全函數(shù)集合；

用于基于所述另一預(yù)測(cè)實(shí)用價(jià)值集合和所述成本集合而確定與所述另一安全函數(shù)集合相關(guān)聯(lián)的另一預(yù)測(cè)效率集合的裝置；

用于基于所述另一預(yù)測(cè)效率集合標(biāo)識(shí)將要對(duì)所述未知對(duì)象執(zhí)行的所述另一安全函數(shù)集合的另一特定安全函數(shù)的裝置；

用于使得將要對(duì)所述未知對(duì)象執(zhí)行所述另一特定安全函數(shù)的裝置；以及

用于基于使得將要對(duì)所述未知對(duì)象執(zhí)行所述特定安全函數(shù)而確定與所述未知對(duì)象相關(guān)聯(lián)的另一當(dāng)前威脅得分的裝置。

4.根據(jù)權(quán)利要求1所述的系統(tǒng)，進(jìn)一步包括：

用于接收訓(xùn)練對(duì)象的裝置；

用于標(biāo)識(shí)與所述訓(xùn)練對(duì)象相關(guān)聯(lián)的特征集合的裝置；

用于使得將要對(duì)所述訓(xùn)練對(duì)象執(zhí)行所述安全函數(shù)集合的每個(gè)安全函數(shù)以便確定與所述訓(xùn)練對(duì)象相關(guān)聯(lián)的威脅得分集合的裝置；

用于基于所述威脅得分集合而確定對(duì)應(yīng)于所述威脅得分集合的實(shí)用價(jià)值集合的裝置；以及

用于基于與所述訓(xùn)練對(duì)象相關(guān)聯(lián)的特征集合、所述威脅得分集合、以及所述實(shí)用價(jià)值集合而更新所述威脅預(yù)測(cè)模型的裝置。

5.根據(jù)權(quán)利要求1所述的系統(tǒng)，進(jìn)一步包括：

用于確定威脅得分閾值的裝置；

用于將所述當(dāng)前威脅得分與所述威脅得分閾值作比較的裝置；以及

用于基于將所述當(dāng)前威脅得分與所述威脅得分閾值作比較而確定是否要對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)的裝置。

6.根據(jù)權(quán)利要求1所述的系統(tǒng)，其中用于確定所述預(yù)測(cè)效率集合的裝置包括：

用于向預(yù)測(cè)效率函數(shù)提供包括在預(yù)測(cè)實(shí)用價(jià)值集合中的預(yù)測(cè)實(shí)用價(jià)值以及包括在所述成本集合中的對(duì)應(yīng)成本作為輸入的裝置；以及

用于確定所述預(yù)測(cè)效率集合的預(yù)測(cè)效率作為等于所述預(yù)測(cè)效率函數(shù)的輸出的數(shù)值的裝置。

7.根據(jù)權(quán)利要求1所述的系統(tǒng)，其中用于標(biāo)識(shí)將要對(duì)所述未知對(duì)象執(zhí)行的所述特定安全函數(shù)的裝置包括：

用于確定閾值的裝置；

用于標(biāo)識(shí)滿足所述閾值的所述預(yù)測(cè)效率集合的預(yù)測(cè)效率的裝置；以及

用于標(biāo)識(shí)所述特定安全函數(shù)作為對(duì)應(yīng)于標(biāo)識(shí)的所述預(yù)測(cè)效率的安全函數(shù)的裝置。

8.一種用于對(duì)未知對(duì)象執(zhí)行特定安全函數(shù)以便確定與所述未知對(duì)象相關(guān)聯(lián)的修訂威脅得分的方法，包括：

由設(shè)備接收所述未知對(duì)象；

由所述設(shè)備標(biāo)識(shí)與所述未知對(duì)象相關(guān)聯(lián)的特征；

由所述設(shè)備向與安全函數(shù)集合相關(guān)聯(lián)的模型提供與所述特征相關(guān)聯(lián)的信息作為輸入；

由所述設(shè)備接收預(yù)測(cè)實(shí)用價(jià)值集合作為所述模型的輸出，

其中所述預(yù)測(cè)實(shí)用價(jià)值集合的預(yù)測(cè)實(shí)用價(jià)值對(duì)應(yīng)于所述安全函數(shù)集合的安全函數(shù)；

由所述設(shè)備確定對(duì)應(yīng)于所述安全函數(shù)集合的成本集合；

由所述設(shè)備基于所述預(yù)測(cè)實(shí)用價(jià)值集合和所述成本集合而確定與所述安全函數(shù)集合相關(guān)聯(lián)的預(yù)測(cè)效率集合；

由所述設(shè)備基于所述預(yù)測(cè)效率集合而標(biāo)識(shí)將要對(duì)所述未知對(duì)象執(zhí)行的所述安全函數(shù)集合的特定安全函數(shù)；

由所述設(shè)備對(duì)所述未知對(duì)象執(zhí)行所述特定安全函數(shù)以便確定與所述對(duì)象相關(guān)聯(lián)的所述修訂威脅得分；以及

由所述設(shè)備基于所述修訂威脅得分而確定是否將要對(duì)所述未知對(duì)象執(zhí)行所述安全函數(shù)集合的另一安全函數(shù)。

9.根據(jù)權(quán)利要求8所述的方法，其中確定是否要對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)包括：

確定將不會(huì)對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)；

基于所述修訂威脅得分而將所述對(duì)象分類為惡意對(duì)象或非惡意對(duì)象；以及

提供與將所述對(duì)象分類為惡意對(duì)象或非惡意對(duì)象相關(guān)聯(lián)的信息。

10.根據(jù)權(quán)利要求8所述的方法，其中確定是否將要對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)包括：

確定將要對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)；

向所述模型提供與所述特征相關(guān)聯(lián)的信息以及所述修訂威脅得分作為輸入；

接收另一預(yù)測(cè)實(shí)用價(jià)值集合；

其中所述另一預(yù)測(cè)實(shí)用價(jià)值集合對(duì)應(yīng)于另一安全函數(shù)集合，

其中所述另一安全函數(shù)集合包括并不包括所述特定安全函 數(shù)的安全函數(shù)群組；

基于所述另一預(yù)測(cè)實(shí)用價(jià)值集合和所述成本集合而確定與所述另一安全函數(shù)集合相關(guān)聯(lián)的另一預(yù)測(cè)效率集合；

基于所述另一預(yù)測(cè)效率集合標(biāo)識(shí)將要對(duì)所述未知對(duì)象執(zhí)行的所述另一安全函數(shù)集合的另一特定安全函數(shù)；以及

對(duì)所述未知對(duì)象執(zhí)行所述另一特定安全函數(shù)以便確定與所述未知對(duì)象相關(guān)聯(lián)的另一修訂威脅得分。

11.根據(jù)權(quán)利要求8所述的方法，進(jìn)一步包括：

接收訓(xùn)練對(duì)象；

標(biāo)識(shí)與所述訓(xùn)練對(duì)象相關(guān)聯(lián)的特征；

使得將要對(duì)所述訓(xùn)練對(duì)象執(zhí)行所述安全函數(shù)集合以便確定與所述訓(xùn)練對(duì)象相關(guān)聯(lián)的威脅得分集合；

基于所述威脅得分集合而確定對(duì)應(yīng)于所述威脅得分集合的實(shí)用價(jià)值集合；以及

基于所述特征、所述威脅得分集合以及所述實(shí)用價(jià)值集合而更新所述模型。

12.根據(jù)權(quán)利要求8所述的方法，其中確定是否要對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)包括：

確定已經(jīng)對(duì)所述未知對(duì)象執(zhí)行了所述安全函數(shù)集合的每個(gè)安全函數(shù)；以及

基于所述確定已經(jīng)對(duì)未知對(duì)象執(zhí)行了所述安全函數(shù)集合的每個(gè)安全函數(shù)而確定將不會(huì)對(duì)所述未知對(duì)象執(zhí)行另一安全函數(shù)。

13.根據(jù)權(quán)利要求8所述的方法，其中標(biāo)識(shí)將要對(duì)所述未知對(duì)象執(zhí)行的所述特定安全函數(shù)包括：

標(biāo)識(shí)所述預(yù)測(cè)效率集合的最大預(yù)測(cè)效率；以及

將所述特定安全函數(shù)標(biāo)識(shí)為對(duì)應(yīng)于所述最大預(yù)測(cè)效率的安全函數(shù)。