The invention discloses a data recovery method, which is used for solving the problem that the computer data infected by the computer virus in the prior art can lead to the potential safety hazard of the computer. The method includes: the word analysis script encoding has been detected, based on the analysis of the results of the construction of words, combination encoding script is detected; the combined encoding script set includes the detected corresponding script encoding at least one script element; virtual execution of the script encoding combination set in the script element, according to the process of virtual execution script elements, determine the combination of script set in a malicious script encoding infection data steps; according to the data of infection of malicious script steps will be infected with malicious script data recovery is the original data malicious script before infection. The present application also discloses a data recovery device.
【技术实现步骤摘要】
一种数据恢复方法及装置
本申请涉及计算机
,尤其涉及一种数据恢复方法及装置。
技术介绍
在互联网时代,计算机病毒极大地威胁着计算机的安全。计算机病毒传染性极强,计算机随时都有可能被计算机病毒感染,而且计算机病毒的破坏力极大,可能会导致计算机系统瘫痪、信息泄露等。当计算机系统中的数据被计算机病毒感染后,被感染的数据一般会被修改,比如计算机病毒可能会在计算机数据中添加恶意代码,计算机病毒还可能会修改计算机注册表。当计算机病毒被杀毒软件清除后,被计算机病毒感染的数据仍然可能会对计算机的安全造成隐患。
技术实现思路
本申请实施例提供一种数据恢复方法,用于解决现有技术中被计算机病毒感染的数据会导致计算机存在安全隐患的问题。本申请实施例还提供一种数据恢复装置,用于解决现有技术中被计算机病毒感染的数据会导致计算机存在安全隐患的问题。本申请实施例采用下述技术方案:一种数据恢复方法,包括:对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素;虚拟执行所述组合编码脚本集合中的脚本元素,根据脚本元素的虚拟执行过程,确定组合编码脚本集合中的恶意脚本感染数据的步骤;根据所述恶意脚本感染数据的步骤,将被恶意脚本感染的数据恢复为被恶意脚本感染前的原始数据。一种数据恢复装置,包括:集合构建单元:用于对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素;步骤确定单元:用于虚拟 ...
【技术保护点】
一种数据恢复方法,其特征在于,包括:对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素;虚拟执行所述组合编码脚本集合中的脚本元素,根据脚本元素的虚拟执行过程,确定组合编码脚本集合中的恶意脚本感染数据的步骤;根据所述恶意脚本感染数据的步骤,将被恶意脚本感染的数据恢复为被恶意脚本感染前的原始数据。
【技术特征摘要】
1.一种数据恢复方法,其特征在于,包括:对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素;虚拟执行所述组合编码脚本集合中的脚本元素,根据脚本元素的虚拟执行过程,确定组合编码脚本集合中的恶意脚本感染数据的步骤;根据所述恶意脚本感染数据的步骤,将被恶意脚本感染的数据恢复为被恶意脚本感染前的原始数据。2.如权利要求1所述的方法,其特征在于,根据所述恶意脚本感染数据的过程,将被恶意脚本感染的数据恢复为被恶意脚本感染前的原始数据,包括:根据所述恶意脚本感染数据的步骤,获取被所述恶意脚本感染后的数据的特征;根据所述恶意脚本感染数据的步骤,构建所述恶意脚本感染数据的步骤的逆向步骤;根据所述被恶意脚本感染后的数据的特征,查找计算机中被病毒感染的数据;按照所述逆向步骤,将查找到的计算机中被病毒感染的数据恢复为被恶意脚本感染前的原始数据。3.如权利要求1所述的方法,其特征在于,对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合,包括:对所述被检测脚本进行词法分析,确定所述被检测脚本中每个词语单元的单词类型集合;所述单词类型集合包括所述词语单元所对应的至少一个单词类型元素;对所述被检测脚本进行语法分析,确定所述被检测脚本中每个语句单元的语句类型集合;所述语句类型集合包括所述语句单元所对应的至少一个语句类型元素;根据所述单词类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合。4.如权利要求3所述的方法,其特征在于,所述方法还包括:对所述被检测脚本进行表达式分析,确定所述被检测脚本中每个表达式单元的表达式类型集合;所述表达式类型集合包括所述表达式单元所对应的至少一个表达式类型元素;根据所述单词类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合,包括:根据所述单词类型集合、表达式类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合。5.如权利要求4所述的方法,其特征在于,根据单词类型集合、表达式类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合,包括:从单词类型集合中选取一个单词类型元素,从表达式类型集合中选取一个表达式类型元素,从词句类型集合中选取一个词句类型元素;将选取的所述单词类型元素、表达式类型元...
【专利技术属性】
技术研发人员:陈卓,杨康,唐海,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。