[发明专利]恶意代码的检测方法、装置、存储介质及电子设备在审
| 申请号: | 202010113038.5 | 申请日: | 2020-02-24 |
| 公开(公告)号: | CN111339531A | 公开(公告)日: | 2020-06-26 |
| 发明(设计)人: | 过辰楷;许静;黄登蓉;张建雯;朱静雯;赵伟 | 申请(专利权)人: | 南开大学;天津南大通用数据技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 北京布瑞知识产权代理有限公司 11505 | 代理人: | 孟潭 |
| 地址: | 300350 天津*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 恶意代码 检测 方法 装置 存储 介质 电子设备 | ||
1.一种恶意代码的检测方法,其特征在于,包括:
获取待检测代码;其中所述待检测代码包括至少一个回调函数;
提取所述待检测代码的特征信息;
计算所述待检测代码的特征信息与典型恶意代码的特征信息的相似度;以及
当所述相似度大于预设的相似度阈值时,确定所述待检测代码为恶意代码。
2.根据权利要求1所述的检测方法,其特征在于,所述待检测代码包括多个回调函数;所述待检测代码的特征信息包括所述多个回调函数的内部代码信息和所述多个回调函数之间的序列信息。
3.根据权利要求2所述的检测方法,其特征在于,所述多个回调函数之间的序列信息的获取方式包括:
基于所述多个回调函数,构建回调图;以及
通过随机游走的方式,获取所述多个回调函数之间的序列信息。
4.根据权利要求2所述的检测方法,其特征在于,所述多个回调函数的内部代码信息的获取方式包括:
分别将所述多个回调函数中每个回调函数的内部代码转化为抽象语法树中的多个节点;以及
根据所述抽象语法树中的多个节点,形成所述多个回调函数中每个回调函数的内部代码信息。
5.根据权利要求1所述的检测方法,其特征在于,所述待检测代码的特征信息包括如下信息中的一个或多个的组合:
函数名称、返回值类型、函数参数列表;和/或
所述典型恶意代码的特征信息包括如下信息中的一个或多个的组合:
函数名称、返回值类型、函数参数列表。
6.根据权利要求1所述的检测方法,其特征在于,所述典型恶意代码包括多个恶意应用程序类别。
7.根据权利要求1所述的检测方法,其特征在于,还包括:
当所述相似度小于或等于所述相似度阈值时,确定所述待检测代码为非恶意代码。
8.一种恶意代码的检测装置,其特征在于,包括:
获取模块,用于获取待检测代码;其中所述待检测代码包括至少一个回调函数;
提取模块,用于提取所述待检测代码的特征信息;
计算模块,用于计算所述待检测代码的特征信息与典型恶意代码的特征信息的相似度;以及
确定模块,用于当所述相似度大于预设的相似度阈值时,确定所述待检测代码为恶意代码。
9.一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7任一所述的检测方法。
10.一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于执行上述权利要求1-7任一所述的检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南开大学;天津南大通用数据技术股份有限公司,未经南开大学;天津南大通用数据技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010113038.5/1.html,转载请声明来源钻瓜专利网。
