[發明專利]惡意代碼的檢測方法、裝置、存儲介質及電子設備在審
| 申請號: | 202010113038.5 | 申請日: | 2020-02-24 |
| 公開(公告)號: | CN111339531A | 公開(公告)日: | 2020-06-26 |
| 發明(設計)人: | 過辰楷;許靜;黃登蓉;張建雯;朱靜雯;趙偉 | 申請(專利權)人: | 南開大學;天津南大通用數據技術股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06K9/62 |
| 代理公司: | 北京布瑞知識產權代理有限公司 11505 | 代理人: | 孟潭 |
| 地址: | 300350 天津*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意代碼 檢測 方法 裝置 存儲 介質 電子設備 | ||
1.一種惡意代碼的檢測方法,其特征在于,包括:
獲取待檢測代碼;其中所述待檢測代碼包括至少一個回調函數;
提取所述待檢測代碼的特征信息;
計算所述待檢測代碼的特征信息與典型惡意代碼的特征信息的相似度;以及
當所述相似度大于預設的相似度閾值時,確定所述待檢測代碼為惡意代碼。
2.根據權利要求1所述的檢測方法,其特征在于,所述待檢測代碼包括多個回調函數;所述待檢測代碼的特征信息包括所述多個回調函數的內部代碼信息和所述多個回調函數之間的序列信息。
3.根據權利要求2所述的檢測方法,其特征在于,所述多個回調函數之間的序列信息的獲取方式包括:
基于所述多個回調函數,構建回調圖;以及
通過隨機游走的方式,獲取所述多個回調函數之間的序列信息。
4.根據權利要求2所述的檢測方法,其特征在于,所述多個回調函數的內部代碼信息的獲取方式包括:
分別將所述多個回調函數中每個回調函數的內部代碼轉化為抽象語法樹中的多個節點;以及
根據所述抽象語法樹中的多個節點,形成所述多個回調函數中每個回調函數的內部代碼信息。
5.根據權利要求1所述的檢測方法,其特征在于,所述待檢測代碼的特征信息包括如下信息中的一個或多個的組合:
函數名稱、返回值類型、函數參數列表;和/或
所述典型惡意代碼的特征信息包括如下信息中的一個或多個的組合:
函數名稱、返回值類型、函數參數列表。
6.根據權利要求1所述的檢測方法,其特征在于,所述典型惡意代碼包括多個惡意應用程序類別。
7.根據權利要求1所述的檢測方法,其特征在于,還包括:
當所述相似度小于或等于所述相似度閾值時,確定所述待檢測代碼為非惡意代碼。
8.一種惡意代碼的檢測裝置,其特征在于,包括:
獲取模塊,用于獲取待檢測代碼;其中所述待檢測代碼包括至少一個回調函數;
提取模塊,用于提取所述待檢測代碼的特征信息;
計算模塊,用于計算所述待檢測代碼的特征信息與典型惡意代碼的特征信息的相似度;以及
確定模塊,用于當所述相似度大于預設的相似度閾值時,確定所述待檢測代碼為惡意代碼。
9.一種計算機可讀存儲介質,所述存儲介質存儲有計算機程序,所述計算機程序用于執行上述權利要求1-7任一所述的檢測方法。
10.一種電子設備,所述電子設備包括:
處理器;
用于存儲所述處理器可執行指令的存儲器;
所述處理器,用于執行上述權利要求1-7任一所述的檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南開大學;天津南大通用數據技術股份有限公司,未經南開大學;天津南大通用數據技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010113038.5/1.html,轉載請聲明來源鉆瓜專利網。
