本發明提供了一種基于軟件基因的動態行為與二進制代碼匹配方法和裝置，涉及數據處理的技術領域，包括：獲取待匹配樣本的軟件基因和待匹配樣本的待匹配動態行為；確定出數據庫中的預設軟件基因，其中，預設軟件基因為動態行為對應的軟件基因；將軟件基因與預設軟件基因進行對比，確定出目標軟件基因，其中，目標軟件基因為軟件基因與預設軟件基因相似度最高的軟件基因；將目標軟件基因轉換為匯編代碼，得到待匹配動態行為對應的匯編代碼，解決了現有技術中動態行為與二進制代碼的匹配效率較低的技術問題。

技術領域

本發明涉及數據處理的技術領域，尤其是涉及一種基于軟件基因的動態行為與二進制代碼匹配方法和裝置。

背景技術

在現有技術中，對于動態行為與二進制代碼的匹配，都是通過人工來實現。

但是，目前對于動態特征行為與二進制代碼的匹配方法，需要工作人員具備強大的逆向分析能力和熟練的逆向工具使用能力，同時還需要對反匯編之后的函數、操作數具備強大的分析能力，進而導致現有技術中存在動態行為與二進制代碼的匹配效率較低的技術問題。

針對上述問題，還未提出有效的解決方案。

發明內容

有鑒于此，本發明的目的在于提供一種基于軟件基因的動態行為與二進制代碼匹配方法和裝置，以緩解了現有技術中動態行為與二進制代碼的匹配效率較低的技術問題。

第一方面，本發明實施例提供了一種基于軟件基因的動態行為與二進制代碼匹配方法，包括：獲取步驟，從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為；確定步驟，確定出數據庫中的預設軟件基因，其中，所述預設軟件基因為所述動態行為對應的軟件基因；對比步驟，將所述軟件基因與所述預設軟件基因進行對比，確定出目標軟件基因，其中，所述目標軟件基因為所述軟件基因與所述預設軟件基因相似度最高的軟件基因；反匯編步驟，將所述目標軟件基因轉換為匯編代碼，得到所述待匹配動態行為對應的匯編代碼。

進一步地，在從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為之前，所述方法還包括：獲取所述待匹配樣本的動態行為列表，并將所述動態行為列表存儲至數據存儲系統，其中，所述動態行為列表包括多個待匹配動態行為。

進一步地，所述方法還包括：重復執行所述獲取步驟、所述確定步驟、所述對比步驟和所述反匯編步驟，直至遍歷所述動態行為列表中的各個多個待匹配動態行為，得到多個待匹配動態行為對應的匯編代碼。

進一步地，所述方法還包括：基于所述多個待匹配動態行為和所述多個待匹配動態行為對應的匯編代碼，構建匹配列表。

進一步地，所述軟件基因與所述預設軟件基因進行對比，確定出目標軟件基因片段，包括：將所述軟件基因與所述預設軟件基因進行對比，確定出所述目標軟件基因片段所屬的軟件基因；對所述目標軟件基因片段所屬的軟件基因進行切割，得到所述目標軟件基因片段。

第二方面，本發明實施例還提供了一種基于軟件基因的動態行為與二進制代碼匹配裝置，包括：第一獲取單元，確定單元，對比單元和反匯編單元，其中，所述獲取單元，用于從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為；所述確定單元，用于確定出數據庫中的預設軟件基因，其中，所述預設軟件基因為所述動態行為對應的軟件基因；所述對比單元，用于將所述軟件基因與所述預設軟件基因進行對比，確定出目標軟件基因，其中，所述目標軟件基因為所述軟件基因與所述預設軟件基因相似度最高的軟件基因；所述反匯編單元，用于將所述目標軟件基因轉換為匯編代碼，得到所述待匹配動態行為對應的匯編代碼。

進一步地，所述裝置還包括：第二獲取單元，用于在從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為之前，獲取所述待匹配樣本的動態行為列表，并將所述動態行為列表存儲至數據存儲系統，其中，所述動態行為列表包括多個待匹配動態行為。