本發明公開了一種惡意軟件處理方法及裝置，其中，該方法包括：對惡意軟件進行降噪處理；獲取與惡意軟件對應的靜態信息，及與惡意軟件對應的信號中包含的互不相交的二進制序列，并基于該二進制序列及該靜態信息生成靜態簽名；捕獲惡意軟件的動態軌跡，并生成對應的動態簽名；將惡意軟件的動態簽名及靜態簽名保存至預先設置的惡意軟件比對表中；基于惡意軟件比對表判斷待測軟件是否為惡意軟件。本申請中所利用的軟件簽名包括動態簽名及靜態簽名，即包括靜態動態兩方面產生的軟件標簽，不同于現有技術中單一的指定信息，能夠保證軟件簽名的有效性，進而保證對于待測軟件是否為惡意軟件的識別準確性。

技術領域

本發明涉及云安全技術領域，更具體地說，涉及一種惡意軟件處理方法及裝置。

背景技術

伴隨著計算機軟硬件技術的不斷更新發展，新的計算模式也相繼出現，繼并行計算、分布式計算、效用計算、網絡計算等概念之后，又出現了一種嶄新的計算模式-云計算。盡管很多研究機構認為云計算提供了安全可靠的數據存儲計算服務，但是仍然不可避免的收到病毒的侵擾，從而影響了云數據的安全，為企業造成巨大損失。因此云安全成為目前企業普遍關注的問題。

云安全的概念是通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中的木馬、惡意程序等惡意軟件的最新信息，傳送到服務端端進行自動分析和處理，再把惡意軟件的解決方案分發到每一個客戶端，以供其對惡意軟件進行處理。目前效果較好的用于判斷一軟件是否為惡意軟件的方式為通過軟件簽名的方式，即，通過判斷一軟件的軟件簽名與惡意軟件的軟件簽名是否一致，如果一致，則認為該軟件為惡意軟件。這種方式的準確率在很大程度上取決于利用的軟件簽名是否有效，但是現有的軟件簽名通常僅僅利用對應軟件的單一的指定信息，如指定一段代碼等與惡意軟件的指定信息進行比對，但是，一些未知其為惡意軟件的惡意軟件可以通過加入混淆代碼或者其他簡單的方式使其與已知其為惡意軟件的惡意軟件的比對呈現不一致的結果，進而導致惡意軟件對系統造成破壞。

綜上所述，現有技術中所利用的軟件簽名存在信息單一、容易失效的問題。

發明內容

本發明的目的是提供一種惡意軟件處理方法及裝置，以解決現有技術中所利用的軟件簽名存在信息單一、容易失效的問題。

為了實現上述目的，本發明提供如下技術方案：

一種惡意軟件處理方法，包括：

對惡意軟件進行降噪處理；

獲取與所述惡意軟件對應的靜態信息，及與所述惡意軟件對應的信號中包含的互不相交的二進制序列，并基于該二進制序列及該靜態信息生成靜態簽名；

捕獲所述惡意軟件的動態軌跡，并生成對應的動態簽名；

將所述惡意軟件的動態簽名及靜態簽名保存至預先設置的惡意軟件比對表中；

基于所述惡意軟件比對表判斷待測軟件是否為惡意軟件。

優選的，所述對惡意軟件進行去噪處理，包括：

舍棄所述惡意軟件中不包含有攻擊代碼的數據。

優選的，基于所述惡意軟件比對表判斷待測軟件是否為惡意軟件，包括：

獲取與待測軟件對應的靜態信息，及與所述待測軟件對應的信號中包含的互不相交的二進制序列，并基于該二進制序列及該靜態信息生成待測靜態簽名；

捕獲所述待測軟件的動態軌跡，并生成對應的待測動態簽名；

判斷所述惡意軟件比對表中是否存在目標惡意軟件，所述目標惡意軟件的動態簽名與所述待測動態簽名匹配，靜態簽名與所述待測靜態簽名匹配，如果是，則確定所述待測軟件為與所述目標惡意軟件對應的惡意軟件。

優選的，還包括：