[发明专利]恶意脚本的检测方法及装置

权利要求书

1.一种恶意脚本的检测方法，其特征在于，包括以下步骤：

获取待测脚本，并通过词法语法分析获取所述待测脚本的多个逻辑分块，所述通过词法语法分析获取所述待测脚本的多个逻辑分块，进一步包括：通过词法语法分析将所述待测脚本中每一条单独执行的最小语句单元作为一个逻辑分块，以分割得到所述多个逻辑分块；

对所述多个逻辑分块的每个逻辑分块进行动态处理，并获取所述每个逻辑分块的处理结果；以及

根据所述每个逻辑分块的处理结果获取所述待测脚本的恶意检测结果。

2.根据权利要求1所述的恶意脚本的检测方法，其特征在于，还包括：

保存所述每个逻辑分块的处理结果。

3.根据权利要求1所述的恶意脚本的检测方法，其特征在于，所述对所述多个逻辑分块的每个逻辑分块进行动态处理，包括：调用动态处理接口，以将所述多个逻辑分块依次传入进行动态处理。

4.一种恶意脚本的检测装置，其特征在于，包括：

第一获取模块，用于获取待测脚本，并通过词法语法分析获取所述待测脚本的多个逻辑分块，所述第一获取模块进一步用于通过词法语法分析将所述待测脚本中每一条单独执行的最小语句单元作为一个逻辑分块，以分割得到所述多个逻辑分块；

处理模块，用于对所述多个逻辑分块的每个逻辑分块进行动态处理，并获取所述每个逻辑分块的处理结果；以及

第二获取模块，用于根据所述每个逻辑分块的处理结果获取所述待测脚本的恶意检测结果。

5.根据权利要求4所述的恶意脚本的检测装置，其特征在于，其中，

所述处理模块进一步用于调用动态处理接口，以将所述多个逻辑分块依次传入进行动态处理。

6.根据权利要求4所述的恶意脚本的检测装置，其特征在于，还包括：

保存模块，用于保存所述每个逻辑分块的处理结果。

7.一种计算机设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如权利要求1-3中任一所述的恶意脚本的检测方法。

8.一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一所述的恶意脚本的检测方法。