【技术实现步骤摘要】
【专利说明】基于opcode模糊分类的恶意代码检测方法及系统
本专利技术涉及网络安全
,特别涉及一种基于opcode模糊分类的恶意代码检测方法及系统。
技术介绍
传统基于opcode进行恶意代码的检测方法基本都是进行精确检测,一般方式为提取恶意代码中具有共性的opcode序列作为特征,检测符合特征的恶意代码。而现今的反病毒是一个对抗的过程。众所周知,完成同样的功能opcode指令并不唯一,有些功能存在几个甚至十几个完成同样功能的指令。传统方法提取精确的opcode指令序列,一旦其中某个功能指令被其他指令所替代,则无法检出,因此很难对抗这种指令的变换。
技术实现思路
本专利技术提出了一种基于opcode模糊分类的恶意代码检测方法及系统,本专利技术通过对opcode指令进行模糊分类,使用模糊变换后的指令序列进行匹配,解决了现有技术中opcode指令变化而无法检出的问题。本专利技术提出一种基于opcode模糊分类的恶意代码检测方法,包括: 建立恶意代码模糊特征库; 获取待检测代码; 提取精确opcode指令序列; 根据opcode模糊分类规则集,将精确...
【技术保护点】
一种基于opcode模糊分类的恶意代码检测方法,其特征在于,包括:建立恶意代码模糊特征库;获取待检测代码;提取精确opcode指令序列;根据opcode模糊分类规则集,将精确opcode指令替换为模糊指令,组成模糊指令序列;所述opcode模糊分类规则集的规则为,根据opcode指令,将完成相同功能或具有特定功能的指令归为同一类别;将所述模糊指令序列与恶意代码模糊特征库中的特征匹配,若匹配成功,则待检测代码为恶意,并向用户告警;否则未发现威胁。
【技术特征摘要】
【专利技术属性】
技术研发人员:童志明,张栗伟,沈长伟,何公道,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。