[发明专利]脚本检测方法、装置、设备及存储介质

说明书

本申请公开了一种脚本检测方法、装置、设备及存储介质，该方法包括：获取待检测脚本；将待检测脚本预处理为符合预处理特征库中特征数据的数据格式，得到预处理后的脚本；将预处理后的脚本与预处理特征库中的特征数据进行比对，确定待检测脚本是否属于病毒脚本。该技术方案通过对待检测脚本进行预处理，能够去掉待检测脚本中的冗余信息，减少了待检测脚本中的特征数量，并将预处理后的脚本与预处理特征库中的特征数据进行比对，能够更精准的确定待检测脚本是否属于病毒脚本，降低了对病毒脚本的误报率，提高了对待检测脚本中不同变形的病毒脚本的通杀性。

技术领域

本发明一般涉及信息安全技术领域，具体涉及一种脚本检测方法、装置、设备及存储介质。

背景技术

随着信息技术的快速发展，各类恶意文件也越来越多，恶意文件可以是脚本，其以某种方式引入目标计算机后会造成损害，一般具有以下行为：强制安装、浏览器劫持、窃取、修改用户数据、恶意收集用户信息、恶意捆绑及其他侵犯用户知情权等，这些恶意行为严重侵犯用户合法权益，为用户带来经济或其他形式的利益损失。因此，为了维护网络世界安全，对脚本的检测十分重要。

现有技术中通过分别计算黑样本和待检测脚本中对应的熵值，将待检测脚本中计算的熵值与黑样本中计算的熵值进行比对，对待检测脚本中与黑样本熵值相同的特征数据进行报毒。

但是，该方法在对病毒脚本进行检测时，由于熵值是对概率事件的衡量，对脚本中特征数据的检测存在不确定性，使得对不同变形的病毒脚本的通杀性差，导致误报率高。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种脚本检测方法、装置、设备及存储介质，能够提高对病毒脚本的不同变种的通杀性，减少了误报率。

第一方面，本申请实施例提供了一种脚本检测方法，该方法包括：

获取待检测脚本；

将待检测脚本预处理为符合预处理特征库中特征数据的数据格式，得到预处理后的脚本；

将预处理后的脚本与预处理特征库中的特征数据进行比对，确定待检测脚本是否属于病毒脚本。

第二方面，本申请提供了一种脚本检测装置，该装置包括：

获取模块，用于获取待检测脚本；

处理模块，用于将待检测脚本预处理为符合预处理特征库中特征数据的数据格式，得到预处理后的脚本；

第一比对模块，用于将预处理后的脚本与预处理特征库中的特征数据进行比对，确定待检测脚本是否属于病毒脚本。

第三方面，本申请实施例提供一种设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，该处理器执行该程序时实现如上述第一方面所述的脚本检测方法。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序用于实现如上第一方面所述的脚本检测方法。

本申请实施例中提供的脚本检测方法、装置、设备及存储介质，通过获取待检测脚本，并将待检测脚本预处理为符合预处理特征库中特征数据的数据格式，从而得到预处理后的脚本，将预处理后的脚本与预处理特征库中的特征数据进行比对，以确定待检测脚本是否属于病毒脚本。该技术方案由于对待检测脚本进行了预处理，使得能够将待检测脚本中的不同变形脚本处理为预设格式，得到预处理后的脚本，从而去掉了待检测脚本中的冗余信息，减少了待检测脚本中的特征数量，进而将预处理后的脚本与预处理特征库中的特征数据进行比对，能够更精准的确定待检测脚本是否属于病毒脚本，降低了对病毒脚本的误报率，提高了对待检测脚本中不同变形的病毒脚本的通杀性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：