[发明专利]恶意代码检测方法及装置

说明书

本发明实施例提供一种恶意代码检测方法及装置，其中，方法包括：获取目标代码，提取所述目标代码的动态行为数据；将所述目标代码的动态行为数据输入恶意代码识别模型，检测出所述目标代码是否为恶意代码；其中，所述恶意代码识别模型是利用机器学习算法、对从恶意代码样本中提取的动态行为数据进行训练后生成的。本发明实施例能够检测出目标代码是否为恶意代码，检测结果更加准确。

技术领域

本发明涉及计算机技术领域，尤其涉及一种恶意代码检测方法及装置。

背景技术

随着信息技术的飞速发展，恶意代码成为信息安全的重要威胁。如何快速检测出所获取的代码中的恶意代码，对于保障网络安全来说是十分重要的。

目前，现有技术中提供了利用机器学习来检测恶意代码的方法，这些利用机器学习来检测恶意代码的方法都是基于恶意代码静态文件来进行的。

但是，现有的利用机器学习来检测恶意代码的方法的检测准确性较低，特别是对于采用加壳、加密等保护技术的代码，更难准确地检测该代码是否为恶意代码。

发明内容

针对现有技术存在的问题，本发明实施例提供一种恶意代码检测方法及装置。

本发明实施例提供一种恶意代码检测方法，包括：

获取目标代码，提取所述目标代码的动态行为数据；

将所述目标代码的动态行为数据输入恶意代码识别模型，检测出所述目标代码是否为恶意代码；

其中，所述恶意代码识别模型是利用机器学习算法、对从恶意代码样本中提取的动态行为数据进行训练后生成的。

本发明实施例提供一种恶意代码检测装置，包括：

第一获取模块，用于获取目标代码，提取所述目标代码的动态行为数据；

检测模块，用于将所述目标代码的动态行为数据输入恶意代码识别模型，检测出所述目标代码是否为恶意代码；

其中，所述恶意代码识别模型是利用机器学习算法、对从恶意代码样本中提取的动态行为数据进行训练后生成的。

本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述方法的步骤。

本发明实施例提供的恶意代码检测方法及装置，通过将目标代码的动态行为数据输入恶意代码识别模型，检测出所述目标代码是否为恶意代码；其中，恶意代码识别模型是利用机器学习算法、对从恶意代码样本中提取的动态行为数据进行训练后生成的，由此，能够检测出目标代码是否为恶意代码，检测结果更加准确。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种恶意代码检测方法的流程示意图；

图2为本发明一实施例提供的一种恶意代码检测装置的结构示意图；

图3为本发明一实施例提供的电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。