本申請涉及一種惡意代碼檢測方法、數(shù)據(jù)交互方法及相關(guān)設(shè)備。所述惡意代碼檢測方法包括：獲取待檢測代碼；對待檢測代碼進(jìn)行向量化，獲得待檢測代碼對應(yīng)的向量；通過文本分類模型，對向量進(jìn)行特征提取，基于提取的特征進(jìn)行分類識別，獲得待檢測代碼對應(yīng)的類別識別結(jié)果；類別識別結(jié)果包括識別出來的各代碼類別及其對應(yīng)的類別概率，代碼類別包括惡意代碼和正常代碼；若類別識別結(jié)果中惡意代碼對應(yīng)的類別概率大于預(yù)設(shè)閾值，則確定待檢測代碼為惡意代碼。采用本方法能夠提高惡意代碼識別率。

技術(shù)領(lǐng)域

本申請涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種惡意代碼檢測方法、數(shù)據(jù)交互方法及相關(guān)設(shè)備。

背景技術(shù)

跨站腳本(Cross Site Scripting,縮寫為XSS)攻擊是一種普遍的Web應(yīng)用安全漏洞，這類漏洞能夠使得攻擊者嵌入惡意腳本代碼到正常用戶會(huì)訪問到的頁面中，當(dāng)正常用戶訪問該頁面時(shí)，則可導(dǎo)致嵌入的惡意腳本代碼的執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。

XSS漏洞按照攻擊利用手法的不同，有本地利用漏洞、反射式漏洞和存儲(chǔ)式漏洞三種類型。本地利用漏洞存在于頁面中客戶端腳本自身。反射式漏洞和本地利用漏洞有些類似，不同的是客戶端使用服務(wù)端腳本生成頁面為用戶提供數(shù)據(jù)時(shí)，如果未經(jīng)驗(yàn)證的用戶數(shù)據(jù)被包含在頁面中而未經(jīng)超文本標(biāo)記語言(HTML)實(shí)體編碼，客戶端代碼便能夠注入到動(dòng)態(tài)頁面中。存儲(chǔ)式漏洞是應(yīng)用最為廣泛而且有可能影響到Web服務(wù)器自身安全的漏洞，駭客將攻擊腳本上傳到Web服務(wù)器上，使得所有訪問該頁面的用戶(包括Web服務(wù)器的管理員)都面臨信息泄漏的可能。XSS漏洞和SQL(結(jié)構(gòu)化查詢語言)注入漏洞一樣，都是利用了Web頁面的編寫不完善，所以每一個(gè)漏洞所利用和針對的弱點(diǎn)都不盡相同，這給XSS漏洞防御帶來了困難：不可能以單一特征來概括所有XSS攻擊。

傳統(tǒng)XSS防御多采用特征匹配方式，在所有提交的信息中都進(jìn)行匹配檢查，采用的模式匹配方法一般會(huì)需要對“javascript”這個(gè)關(guān)鍵字進(jìn)行檢索，一旦發(fā)現(xiàn)提交信息中包含“javascript”，就認(rèn)定為XSS攻擊。然而，這種檢測方法存在容易被躲避的問題，識別率低，駭客可以通過插入字符或完全編碼的方式躲避檢測，例如在javascript中加入多個(gè)tab鍵、加入(空格)字符、加入(回車)字符、每個(gè)字符間加入回車換行符，或者對javascript:alert('XSS')采用完全編碼，上述方法都可以很容易的躲避基于特征匹配的檢測。

發(fā)明內(nèi)容

基于此，有必要針對上述技術(shù)問題，提供一種能夠提高識別率的惡意代碼檢測方法、數(shù)據(jù)交互方法及相關(guān)設(shè)備。

一種惡意代碼檢測方法，所述方法包括：

獲取待檢測代碼；

對所述待檢測代碼進(jìn)行向量化，獲得所述待檢測代碼對應(yīng)的向量；

通過文本分類模型，對所述向量進(jìn)行特征提取，基于提取的特征進(jìn)行分類識別，獲得所述待檢測代碼對應(yīng)的類別識別結(jié)果；所述類別識別結(jié)果包括識別出來的各代碼類別及其對應(yīng)的類別概率，所述代碼類別包括惡意代碼和正常代碼；

若所述類別識別結(jié)果中惡意代碼對應(yīng)的類別概率大于預(yù)設(shè)閾值，則確定所述待檢測代碼為惡意代碼。

一種惡意代碼檢測裝置，所述裝置包括：

獲取模塊，用于獲取待檢測代碼；

轉(zhuǎn)化模塊，用于對所述待檢測代碼進(jìn)行向量化，獲得所述待檢測代碼對應(yīng)的向量；

識別模塊，用于通過文本分類模型，對所述向量進(jìn)行特征提取，基于提取的特征進(jìn)行分類識別，獲得所述待檢測代碼對應(yīng)的類別識別結(jié)果；所述類別識別結(jié)果包括識別出來的各代碼類別及其對應(yīng)的類別概率，所述代碼類別包括惡意代碼和正常代碼；

確定模塊，用于若所述類別識別結(jié)果中惡意代碼對應(yīng)的類別概率大于預(yù)設(shè)閾值，則確定所述待檢測代碼為惡意代碼。