【技术实现步骤摘要】
一种恶意程序的识别方法及电子设备
本专利技术涉及计算机
,尤其涉及一种恶意程序的识别方法及电子设备。
技术介绍
随着互联网技术的发展,给用户的生活带来了极大的便利,但是由于恶意程序的出现,给用户也带来了困扰和侵害,例如,近期流行的近期流行的勒索病毒、互联网蠕虫、和恶意挖矿程序,导致用户财产受到损失。恶意程序检测引擎对恶意程序进行识别,保护用户的安全,但是恶意程序曾出不穷,且变种变化频繁,恶意程序检测引擎对恶意程序变种识别比较困难,导致用户所使用的恶意程序检测装置无法及时响应最新的恶意程序变种,无法保证用户的安全。在现有技术中,互联网传播最为广泛的恶意程序为PE/ELF文件格式,为了对上述恶意程序进行识别,采用以下两种方式,方式一、通过提取恶意程序中包含的具备显著性的特征码,实现对恶意程序的通用检测。采用上述方式当恶意程序变种时,恶意程序的识别率低。方式二、计算恶意程序的哈希(hash)值,进行一比一识别。采用该方式需要极为庞大的恶意程序特征库,识别的时效性差,并且当恶意程序出现变种时,由于恶意程序特征库中没有保存相应的特征,会无法识别恶意程序变种,导致无法识...
【技术保护点】
1.一种恶意程序的识别方法,其特征在于,包括:将接收到的第一程序进行解析,确定所述第一程序调用的至少一个系统应用程序接口API数据组合,其中,所述系统API数据组合包括系统API的名称、调用系统API的地址和指向系统API的指针;将所述至少一个系统API数据组合中任一系统API数据组合与查询特征库中的特征值按照设定条件进行匹配;确定所述至少一个系统API数据组合中匹配成功的系统API数据组合的个数;若所述匹配成功的系统API数据组合的个数等于第一设定阈值,判断所述第一程序为恶意程序。
【技术特征摘要】
1.一种恶意程序的识别方法,其特征在于,包括:将接收到的第一程序进行解析,确定所述第一程序调用的至少一个系统应用程序接口API数据组合,其中,所述系统API数据组合包括系统API的名称、调用系统API的地址和指向系统API的指针;将所述至少一个系统API数据组合中任一系统API数据组合与查询特征库中的特征值按照设定条件进行匹配;确定所述至少一个系统API数据组合中匹配成功的系统API数据组合的个数;若所述匹配成功的系统API数据组合的个数等于第一设定阈值,判断所述第一程序为恶意程序。2.如权利要求1所述的方法,其特征在于,所述将所述至少一个系统API数据组合中任一系统API数据组合与查询特征库中的特征值按照设定条件进行匹配,具体包括:将所述至少一个系统API数据组合中任一系统API数据组合按照系统API的名称与所述查询特征库的特征值中的系统API的名称进行匹配,确定所述系统API的名称匹配成功的系统API数据组合;将所述系统API的名称匹配成功的任一系统API数据组合中的调用系统API的地址和指向系统API的指针,与所述查询特征库的特征值中的调用系统API的地址和指向系统API的指针进行匹配。3.如权利要求1所述的方法,其特征在于,所述确定所述至少一个系统API数据组合中匹配成功的系统API数据组合的个数之后,该方法还包括:若所述匹配成功的系统API数据组合的个数小于所述第一设定阈值,且大于或等于所述第一设定阈值的设定比例的第二设定阈值,判断所述第一程序为风险程序。4.如权利要求1所述的方法,其特征在于,所述确定所述至少一个系统API数据组合中匹配成功的系统API数据组合的个数之后,该方法还包括:若所述匹配成功的系统API数据组合的个数小于所述第一设定阈值的设定比例的第二设定阈值,判断所述第一程序为非风险程序。5.如权利要求1所述的方法,其特征在于,所述第一设定阈值...
【专利技术属性】
技术研发人员:秦梦姣,
申请(专利权)人:北斗智谷北京安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。