本发明专利技术公开了一种恶意软件处理方法及装置,其中,该方法包括:对恶意软件进行降噪处理;获取与恶意软件对应的静态信息,及与恶意软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成静态签名;捕获恶意软件的动态轨迹,并生成对应的动态签名;将恶意软件的动态签名及静态签名保存至预先设置的恶意软件比对表中;基于恶意软件比对表判断待测软件是否为恶意软件。本申请中所利用的软件签名包括动态签名及静态签名,即包括静态动态两方面产生的软件标签,不同于现有技术中单一的指定信息,能够保证软件签名的有效性,进而保证对于待测软件是否为恶意软件的识别准确性。
【技术实现步骤摘要】
本专利技术涉及云安全
,更具体地说,涉及一种恶意软件处理方法及装置。
技术介绍
伴随着计算机软硬件技术的不断更新发展,新的计算模式也相继出现,继并行计算、分布式计算、效用计算、网络计算等概念之后,又出现了一种崭新的计算模式-云计算。尽管很多研究机构认为云计算提供了安全可靠的数据存储计算服务,但是仍然不可避免的收到病毒的侵扰,从而影响了云数据的安全,为企业造成巨大损失。因此云安全成为目前企业普遍关注的问题。云安全的概念是通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中的木马、恶意程序等恶意软件的最新信息,传送到服务端端进行自动分析和处理,再把恶意软件的解决方案分发到每一个客户端,以供其对恶意软件进行处理。目前效果较好的用于判断一软件是否为恶意软件的方式为通过软件签名的方式,即,通过判断一软件的软件签名与恶意软件的软件签名是否一致,如果一致,则认为该软件为恶意软件。这种方式的准确率在很大程度上取决于利用的软件签名是否有效,但是现有的软件签名通常仅仅利用对应软件的单一的指定信息,如指定一段代码等与恶意软件的指定信息进行比对,但是,一些未知其为恶意软件的恶意软件可以通过加入混淆代码或者其他简单的方式使其与已知其为恶意软件的恶意软件的比对呈现不一致的结果,进而导致恶意软件对系统造成破坏。综上所述,现有技术中所利用的软件签名存在信息单一、容易失效的问题。
技术实现思路
本专利技术的目的是提供一种恶意软件处理方法及装置,以解决现有技术中所利用的软件签名存在信息单一、容易失效的问题。为了实现上述目的,本专利技术提供如下技术方案:一种恶意软件处理方法,包括:对恶意软件进行降噪处理;获取与所述恶意软件对应的静态信息,及与所述恶意软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成静态签名;捕获所述恶意软件的动态轨迹,并生成对应的动态签名;将所述恶意软件的动态签名及静态签名保存至预先设置的恶意软件比对表中;基于所述恶意软件比对表判断待测软件是否为恶意软件。优选的,所述对恶意软件进行去噪处理,包括:舍弃所述恶意软件中不包含有攻击代码的数据。优选的,基于所述恶意软件比对表判断待测软件是否为恶意软件,包括:获取与待测软件对应的静态信息,及与所述待测软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成待测静态签名;捕获所述待测软件的动态轨迹,并生成对应的待测动态签名;判断所述恶意软件比对表中是否存在目标恶意软件,所述目标恶意软件的动态签名与所述待测动态签名匹配,静态签名与所述待测静态签名匹配,如果是,则确定所述待测软件为与所述目标恶意软件对应的恶意软件。优选的,还包括:如果所述恶意软件比对表中不存在所述目标恶意软件,则将所述待测软件发送至云端,由所述云端通过判断其预先存储的全文病毒签名库中是否存在所述目标恶意软件,确定所述待测软件是否为恶意软件。一种恶意软件处理装置,包括:降噪模块,用于对恶意软件进行降噪处理;静态签名生成模块,用于获取与所述恶意软件对应的静态信息,及与所述恶意软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及所述静态信息生成静态签名;动态签名生成模块,用于捕获所述恶意软件的动态轨迹,并生成对应的动态签名;保存模块,用于将所述恶意软件的动态签名及静态签名保存至预先设置的恶意软件比对表中;判断模块,用于基于所述恶意软件比对表判断待测软件是否为恶意软件。优选的,降噪模块包括:降噪单元,用于舍弃所述恶意软件中不包含有攻击代码的数据。优选的,判断模块包括:判断单元,用于:获取与待测软件对应的静态信息,及与所述待测软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成待测静态签名;捕获所述待测软件的动态轨迹,并生成对应的待测动态签名;判断所述恶意软件比对表中是否存在目标恶意软件,所述目标恶意软件的动态签名与所述待测动态签名匹配,静态签名与所述待测静态签名匹配,如果是,则确定所述待测软件为与所述目标恶意软件对应的恶意软件。优选的,还包括:发送模块,用于如果所述恶意软件比对表中不存在所述目标恶意软件,则将所述待测软件发送至云端,由所述云端通过判断其预先存储的全文病毒签名库中是否存在所述目标恶意软件,确定所述待测软件是否为恶意软件。本专利技术提供的一种恶意软件处理方法及装置,其中,该方法包括:对恶意软件进行降噪处理;获取与所述恶意软件对应的静态信息,及与所述恶意软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成静态签名;捕获所述恶意软件的动态轨迹,并生成对应的动态签名;将所述恶意软件的动态签名及静态签名保存至预先设置的恶意软件比对表中;基于所述恶意软件比对表判断待测软件是否为恶意软件。与现有技术相比,本申请中在对恶意软件进行去噪处理后,获取恶意软件的静态签名及动态签名,并将其存储在恶意软件比对表中,进而利用恶意软件的静态签名及动态签名完成对于未知其是否为恶意软件的待测软件的识别,即,本申请中所利用的软件签名包括动态签名及静态签名,即包括静态动态两方面产生的软件标签,不同于现有技术中单一的指定信息,能够保证软件签名的有效性,进而保证对于待测软件是否为恶意软件的识别准确性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种恶意软件处理方法的流程图;图2为本专利技术实施例提供的一种恶意软件方法中对恶意软件进行去噪后得到的效果示意图;图3为本专利技术实施例提供的一种恶意软件处理装置的结构示意图;图4为本专利技术实施例提供的一种恶意软件处理方法及装置的实验结果示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的一种恶意软件处理方法的流本文档来自技高网...
【技术保护点】
一种恶意软件处理方法,其特征在于,包括:对恶意软件进行降噪处理;获取与所述恶意软件对应的静态信息,及与所述恶意软件对应的信号中包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成静态签名;捕获所述恶意软件的动态轨迹,并生成对应的动态签名;将所述恶意软件的动态签名及静态签名保存至预先设置的恶意软件比对表中;基于所述恶意软件比对表判断待测软件是否为恶意软件。
【技术特征摘要】
1.一种恶意软件处理方法,其特征在于,包括:
对恶意软件进行降噪处理;
获取与所述恶意软件对应的静态信息,及与所述恶意软件对应的信号中
包含的互不相交的二进制序列,并基于该二进制序列及该静态信息生成静态
签名;
捕获所述恶意软件的动态轨迹,并生成对应的动态签名;
将所述恶意软件的动态签名及静态签名保存至预先设置的恶意软件比对
表中;
基于所述恶意软件比对表判断待测软件是否为恶意软件。
2.根据权利要求1所述的方法,其特征在于,所述对恶意软件进行去噪
处理,包括:
舍弃所述恶意软件中不包含有攻击代码的数据。
3.根据权利要求1所述的方法,其特征在于,基于所述恶意软件比对表
判断待测软件是否为恶意软件,包括:
获取与待测软件对应的静态信息,及与所述待测软件对应的信号中包含
的互不相交的二进制序列,并基于该二进制序列及该静态信息生成待测静态
签名;
捕获所述待测软件的动态轨迹,并生成对应的待测动态签名;
判断所述恶意软件比对表中是否存在目标恶意软件,所述目标恶意软件
的动态签名与所述待测动态签名匹配,静态签名与所述待测静态签名匹配,
如果是,则确定所述待测软件为与所述目标恶意软件对应的恶意软件。
4.根据权利要求3所述的方法,其特征在于,还包括:
如果所述恶意软件比对表中不存在所述目标恶意软件,则将所述待测软
件发送至云端,由所述云端通过判断其预先存储的全文病毒签名库中是否存
在所述目标恶意软件,确定所述待测软件是否为恶意软件。
5.一种恶意软件处理装置,...
【专利技术属性】
技术研发人员:潘建峰,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。