本發明公開了一種病毒特征碼處理方法及裝置；方法包括：對攜帶有病毒的惡意樣本進行反匯編處理，對得到的反匯編代碼進行分割得到所述惡意樣本的多個代碼塊；計算各所述惡意樣本中代碼塊的特征，基于所述惡意樣本中代碼塊的順序，構建由所述惡意樣本中代碼塊的特征形成的特征序列；比較所述惡意樣本的特征序列，確定至少兩個所述惡意樣本的特征序列的公共子序列；根據所述公共子序列判定所對應的代碼為病毒的代碼，將所述公共子序列中的特征連接，得到所述病毒的特征碼。實施本發明，能夠自動化地精確提取病毒的特征碼，從而提升病毒檢測的精度和實時性。

技術領域

本發明涉及安全技術，尤其涉及一種病毒特征碼處理方法及裝置。

背景技術

計算機病毒也稱為病毒，是編制者在設備(智能手機、平板電腦、筆記本電腦、臺式機電腦和服務器等各種計算設備)中植入的破壞設備的功能或者數據等惡意目的代碼。

病毒在設備中通常作為(如加殼)獨立的應用程序欺騙用戶運行以實現惡意目的，或者嵌入到二次封裝的常規應用程序中，在常規應用程序的運行過程中實現惡意目的。

相關技術主要依靠人工提取病毒的特征碼，掃描設備中待檢測樣本的特征并與病毒特征碼比對，利用識別規則來對比對結果處理，判斷待檢測樣本中是否有惡意代碼。

相關技術檢測病毒的方案至少存在以下問題：

1)需要大量經驗豐富的人員分析惡意樣本以提取特征碼，才能滿足根據不斷出現的病毒而實時更新特征碼的需求，效率較低。

2)隨著病毒的增長速度不斷增大，人工方式難以滿足惡意代碼檢測的實時性需求；并且人工方式分析、提取特征碼的效率比較低，特征碼的生成周期較長，導致惡意代碼的檢測具有一定的滯后性。

綜上所述，對于自動化地精確提取病毒的特征碼，從而能夠提升病毒檢測的精度和實時性，相關技術尚無有效解決方案。

發明內容

本發明實施例提供一種病毒特征碼處理方法及裝置，能夠以自動化地精確提取病毒的特征碼。

本發明實施例的技術方案是這樣實現的：

第一方面，本發明實施例提供一種病毒特征碼處理方法，包括：

對攜帶有病毒的惡意樣本進行反匯編處理，對得到的反匯編代碼進行分割，得到所述惡意樣本的多個代碼塊；

計算各所述惡意樣本中代碼塊的特征，基于所述惡意樣本中代碼塊的順序，構建由所述惡意樣本中代碼塊的特征形成的特征序列；

比較各所述惡意樣本的特征序列，確定至少兩個所述惡意樣本的特征序列的公共子序列；

根據所述公共子序列判定所對應的代碼塊為病毒的代碼，將所述公共子序列中的特征合并得到所述病毒的特征碼。

第二方面，本發明實施例提供一種病毒特征碼處理裝置，包括：

匯編分割單元，用于對攜帶有病毒的惡意樣本進行反匯編處理，對得到的反匯編代碼進行分割得到所述惡意樣本的多個代碼塊；

特征序列單元，用于計算各所述惡意樣本中代碼塊的特征，基于所述惡意樣本中代碼塊的順序，構建由所述惡意樣本中代碼塊的特征形成的特征序列；

序列比較單元，用于比較各所述惡意樣本的特征序列，確定至少兩個所述惡意樣本的特征序列的公共子序列；

特征連接單元，用于根據所述公共子序列判定所對應的代碼為病毒的代碼，將所述公共子序列中的特征連接，得到所述病毒的特征碼。

第三方面，本發明實施例提供一種病毒特征碼處理裝置，包括處理器和存儲器，存儲器中存儲有可執行指令，用于引起處理器執行本發明實施例提供的病毒特征碼處理方法。