The invention discloses a virus detection method, a device and a storage medium for files, belonging to the technical field of Internet. The method comprises acquiring a file to be detected, extracting at least two operation codes from the file to be detected, converting the extracted operation codes into graphic files, extracting the picture features of the graphic files, and forming a target feature matrix from the extracted picture features, and matching the target feature matrix with the feature matrix of the virus file. The virus is detected by treating the detection files. By acquiring the operation code of the file to be detected, the operation code of the file to be detected is converted into a graphic file, and the picture features extracted from the graphic file are formed into a target feature matrix, which is then matched with the feature matrix of the virus file to detect the virus. . Because the deformed virus files can be detected by matching feature matrices without including feature fragments, the detection results are more comprehensive.
【技术实现步骤摘要】
文件的病毒检测方法、装置及存储介质
本专利技术涉及互联网
,特别涉及一种文件的病毒检测方法、装置及存储介质。
技术介绍
随着互联网技术的发展,基于互联网的各种网络犯罪时有发生,网络犯罪不仅危害用户的财产安全,甚至影响社会稳定及国家安全。病毒文件作为网络犯罪的一种重要方式,如何从互联网上的海量文件中检测出带有病毒的文件,已成为了维护网络秩序的重要方式。相关技术在对文件进行病毒检测时,主要采用如下方法:采用人工的方式提取病毒文件的特征片段;对于任一待检测文件,如果该待检测文件中包含病毒文件的特征片段,则确定该待检测文件为病毒文件。由于相关技术仅在待检测文件包括病毒文件的特征片段时,才判定待检测文件为病毒文件,因而检测结果并不全面。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种文件的病毒检测方法、装置及存储介质。所述技术方案如下:一方面,提供了一种文件的病毒检测方法,所述方法包括:获取待检测文件;从所述待检测文件中提取至少两个操作代码,不同操作代码能够执行不同的操作;将提取的操作代码转换为图形文件,所述图形文件的像素点由对应操作代码转换得到;提取所述图形文件的图片特征,将提取的图片特征组成目标特征矩阵;将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,以对所述待检测文件进行病毒检测。另一方面,提供了一种文件检测装置,所述装置包括:获取模块,用于获取待检测文件;提取模块,用于从所述待检测文件中提取至少两个操作代码,不同操作代码能够执行不同的操作;转换模块,用于将提取的操作代码转换为图形文件,所述图形文件的像素点由对应的操作代码转换得到;所述提取 ...
【技术保护点】
1.一种文件的病毒检测方法,其特征在于,所述方法包括:获取待检测文件;从所述待检测文件中提取至少两个操作代码,不同操作代码能够执行不同的操作;将提取的操作代码转换为图形文件,所述图形文件的像素点由对应操作代码转换得到;提取所述图形文件的图片特征,将提取的图片特征组成目标特征矩阵;将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,以对所述待检测文件进行病毒检测。
【技术特征摘要】
1.一种文件的病毒检测方法,其特征在于,所述方法包括:获取待检测文件;从所述待检测文件中提取至少两个操作代码,不同操作代码能够执行不同的操作;将提取的操作代码转换为图形文件,所述图形文件的像素点由对应操作代码转换得到;提取所述图形文件的图片特征,将提取的图片特征组成目标特征矩阵;将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,以对所述待检测文件进行病毒检测。2.根据权利要求1所述的方法,其特征在于,所述从所述待检测文件中提取至少两个操作代码,包括:对所述待检测文件进行解析,得到至少一个代码片段,每个代码片段包括至少一个操作代码;根据预设的操作代码,从所述至少一个代码片段中,提取与所述预设的操作代码相同的至少两个操作代码。3.根据权利要求1所述的方法,其特征在于,所述将提取的操作代码转换为图形文件,包括:从操作代码数据库中,获取每个操作代码对应的代码编号,所述操作代码数据库中存储有操作代码与代码编号之间的对应关系;根据每个操作代码对应的代码编号,将每个操作代码转换为一个像素点;将提取的操作代码转换的像素点组成所述图形文件。4.根据权利要求3所述的方法,其特征在于,所述根据每个操作代码对应的代码编号,将每个操作代码转换为一个像素点,包括:将每个操作代码对应的代码编号转化为十六进制字节;将每个十六进制字节转换为十进制字节;通过将每个转换后的十进制字节作为像素点的像素值,将每个操作代码转换为一个像素点。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,以对所述待检测文件进行病毒检测,包括:将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,得到所述待检测文件与病毒文件的相似数值;如果所述待检测文件与病毒文件的相似数值大于指定阈值,则确定所述待检测文件为病毒文件。6.根据权利要求5所述的方法,其特征在于,所述目标特征矩阵包括至少一个目标特征向量,特征矩阵包括至少一个特征向量,每个目标特征向量和每个特征向量具有相同维度;所述将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,得到所述待检测文件与病毒文件的相似数值,包括:计算每个目标特征向量与所述病毒文件包括的每个特征向量之间相似度;如果任一目标特征向量与任一特征向量之间的相似度大于相似度阈值,则确定所述目标特征向量与所述特征向量相似;将所述病毒文件中与所述至少一个目标特征向量相似的特征向量的数量,作为所述待检测文件与所述病毒文件的相似数值。7.根据权利要求5所述的方法,其特征在于,所述每个病毒文件对应一个病毒类型标签;所述确定所述待检测文件为病毒文件之后,还包括:根据每个病毒文件的病毒类型标签和所述待检测文件与每个病毒文件的相似数值,确定所述待检测文件的类型。8....
【专利技术属性】
技术研发人员:雷经纬,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。