[发明专利]脚本病毒检测方法、装置、电子设备及存储介质

说明书

本发明实施例提供一种脚本病毒检测方法、装置、电子设备及存储介质，用于解决难以识别混淆之后的脚本形态的技术问题，其中，该方法包括：对载入脚本进行语法分析得到所述载入脚本对应的多个变量名；将所述多个变量名中每一变量名与预先存储的变量名单中的变量名进行匹配得到匹配成功的多个目标变量名；获取所述多个目标变量名与所述多个变量名之间的数量比值；在所述数量比值小于预设阈值时，确定所述载入脚本为脚本病毒。实施本发明实施例，可以检测脚本病毒，从而提高电子设备的安全性。

技术领域

本发明涉及电子设备技术领域，具体涉及一种脚本病毒检测方法、装置、电子设备及存储介质。

背景技术

脚本语言是为了缩短传统的编写-编译-链接-运行过程而创建的计算机编程语言，它由相应的解释器逐句解释执行，具有简单，易学易用等特点。脚本通常都是解释型语言，解释型语言最大的特点就是其代码是在边解析边执行的，这也意味着其源码是无法和编译型语言一样隐藏的，所以如何在脚本发布时隐藏源码的实现成了一个重要的问题。在现有技术中，采用混淆技术将脚本的源码进行隐藏，也就是在实现同样效果的前提下，将源码改成无法直接阅读的技术，采用混淆技术可以防止脚本代码泄露，提高了脚本的安全性。

然而同样的，对于脚本病毒来说，也可以在源码中隐藏恶意代码细节以免被安全软件检测。若脚本病毒也采用混淆技术隐藏源码，可避开反病毒引擎的查杀，从而增加了反病毒引擎的检测难度。

发明内容

本发明实施例提供一种脚本病毒检测方法、装置、电子设备及存储介质，用于解决难以识别混淆之后的脚本形态的技术问题。

本发明实施例第一方面提供一种脚本病毒检测方法，包括：

对载入脚本进行语法分析，得到所述载入脚本对应的多个变量名；

将所述多个变量名中每一变量名与预先存储的变量名单中的变量名进行匹配，得到匹配成功的多个目标变量名；

获取所述多个目标变量名与所述多个变量名之间的数量比值；

在所述数量比值小于预设阈值时，确定所述载入脚本为脚本病毒。

结合本发明实施例第一方面，在本发明实施例第一方面的第一种可能的实现方式中，所述对载入脚本进行语法分析，得到所述载入脚本对应的多个变量名，包括：

对所述载入脚本进行语法分析，得到每一段脚本语句的语义类型；

根据所述每一段脚本语句的语义类型进行识别，得到所述多个变量名。

结合本发明实施例第一方面的第一种可能的实现方式，在本发明实施例第一方面的第二种可能的实现方式中，所述将所述多个变量名中每一变量名与预先存储的变量名单中的变量名进行匹配，得到多个目标变量名，包括：

根据预设的变量命名规则将所述多个变量名进行拆分，得到多个字母片段；

根据所述多个字母片段和所述语义类型确定所述多个变量名中每一变量名对应的多个关联变量名；

将所述多个变量名中每一变量名对应的多个关联变量名中每一关联变量名与所述变量名单中的变量名进行匹配，得到所述多个目标变量名。

结合本发明实施例第一方面、第一种可能的实现方式或第二种可能的实现方式，在本发明实施例第一方面的第三种可能的实现方式中，在所述对载入脚本进行语法分析，得到所述载入脚本对应的多个变量名之前，所述方法还包括：

获取所述载入脚本的脚本类型；

在所述脚本类型为文本类型时，对所述载入脚本进行安全检测；

在所述安全检测成功时，执行所述对载入脚本进行语法分析，得到所述载入脚本对应的多个变量名的步骤。