本發明提供了一種惡意代碼的檢測方法、裝置、計算機設備和存儲介質。該惡意代碼的檢測方法包括：將待檢測代碼劃分為多個代碼段，其中，代碼段與預設模板圖像上的一個像素組相對應，像素組包括若干像素；獲取代碼段預定位置的字符；按照預設的映射規則確定字符對應的顏色值；按照字符對應的顏色值、字符所在代碼段與像素組的對應關系為像素賦值，得到待檢測代碼對應的待檢測圖片；將待檢測圖片輸入至預設的圖片分類模型，其中，圖片分類模型用于對惡意代碼對應的圖片和非惡意代碼對應的圖片進行分類；當圖片分類模型輸出表征待檢測圖片屬于惡意代碼對應圖片的類別信息時，確定待檢測代碼為惡意代碼。通過本發明，提升對未知威脅的檢出準確性。

技術領域

本發明涉及安全威脅處理技術領域，尤其涉及一種惡意代碼的檢測方法、裝置、計算機設備和存儲介質。

背景技術

隨著計算機網絡技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，在給人們生活帶來便利的同時，計算機惡意程序對網絡信息安全性的威脅也愈加巨大。這些惡意程序一旦發作就會對計算機系統造成破壞，輕則篡改文件、影響系統穩定、竊取信息，重則導致系統癱瘓，甚至破壞系統整體硬件部分，嚴重地會威脅到信息的安全，造成不可估計的損失。

在現有技術中，對未知的惡意程序的檢測時，通常需要人工經驗進行分析，但是，人工經驗有一定的滯后性，往往覆蓋不全，在進行惡意程序的檢測時，應對未知威脅能力較差，使得對未知惡意程序的檢出準確度并不高。

因此，提供一種惡意代碼的檢測方法、裝置、計算機設備和存儲介質，以提升對未知威脅的檢出準確性成為本領域亟需解決的技術問題。

發明內容

本發明的目的是提供一種惡意代碼的檢測方法、裝置、計算機設備和存儲介質，用于解決現有技術中的上述技術問題。

一方面，為實現上述目的，本發明提供了一種惡意代碼的檢測方法。

該惡意代碼的檢測方法包括：將待檢測代碼劃分為多個代碼段，其中，所述代碼段與預設模板圖像上的一個像素組相對應，所述像素組包括若干像素；獲取所述代碼段預定位置的字符；按照預設的映射規則確定所述字符對應的顏色值；按照所述字符對應的顏色值、所述字符所在代碼段與所述像素組的對應關系為所述像素賦值，得到所述待檢測代碼對應的待檢測圖片；將所述待檢測圖片輸入至預設的圖片分類模型，其中，所述圖片分類模型用于對惡意代碼對應的圖片和非惡意代碼對應的圖片進行分類；當所述圖片分類模型輸出表征所述待檢測圖片屬于惡意代碼對應圖片的類別信息時，確定所述待檢測代碼為惡意代碼。

進一步地，按照預設的映射規則確定字符對應的顏色值的步驟包括：確定字符對應的ASCII碼類別；以及根據字符對應的ASCII類別、預設的ASCII碼類別與顏色的對應關系，確定字符對應的顏色值。

進一步地，根據字符對應的ASCII類別、預設的ASCII碼類別與顏色的對應關系，確定字符對應的顏色值的步驟包括：當字符大于0且對應的ASCII類別屬于不可見ASCII碼時，確定字符對應第一顏色；當字符對應的ASCII類別屬于可見ASCII碼時，確定字符對應第二顏色；當字符小于255且不屬于ASCII碼時，確定字符對應第三顏色；當字符等于0時，確定字符對應第四顏色；以及當字符等于255時，確定字符對應第五顏色，其中，第一顏色、第二顏色、第三顏色、第四顏色和第五顏色不同。

進一步地，第一顏色、第二顏色、第三顏色、第四顏色和第五顏色分別為紅色、黃色、藍色、白色和黑色中的一種。

進一步地，像素組包括一個像素。