[发明专利]一种基于区块链的休眠式组合计算机病毒发现方法有效
| 申请号: | 202011355633.6 | 申请日: | 2020-11-26 |
| 公开(公告)号: | CN112487428B | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 毕凯峰;张佳发;陈华军;张华兵;王健;母天石;李慧娟;邓子杰;李昳;周磊;付志博;黄海英;刘家豪;叶思斯 | 申请(专利权)人: | 南方电网数字电网研究院有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06T9/00;G06V10/74 |
| 代理公司: | 北京瑞盛铭杰知识产权代理事务所(普通合伙) 11617 | 代理人: | 徐长江 |
| 地址: | 510000 广东省广州市黄*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 休眠 组合 计算机病毒 发现 方法 | ||
1.一种基于区块链的休眠式组合计算机病毒发现方法,其特征在于,包括:
S1、获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
S2、从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
S3、根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
S4、根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
S5、对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
S6、根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
S7、获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
S8、采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
S9、采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
S10、采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
S11、判断所述第一图片集、第二图片集和第三图片集是否均不为空;
S12、若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S13、若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网数字电网研究院有限公司,未经南方电网数字电网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011355633.6/1.html,转载请声明来源钻瓜专利网。
