【技术实现步骤摘要】
恶意文件检测方法、装置、电子设备及存储介质
本专利技术涉及文件检测
,尤其涉及一种恶意文件检测方法、装置、电子设备及存储介质。
技术介绍
随着信息技术的发展,种类繁多的恶意文件也随之产生,严重影响计算机技术的安全应用。为保护用户的信息安全,恶意文件的检测能力显得非常重要。目前,恶意文件的检测方式通常分为动态分析和静态分析两种,其中动态分析恶意文件技术的实现需要在沙箱和虚拟机等环境下进行分析,静态分析恶意文件技术的实现需要反编译工具协助分析文件特征,这两种方式都需要消耗较多资源,针对系统资源有限或特殊环境,以上两种方式均受到限制,无法准确的分析判断文件属性(安全文件或恶意文件)。
技术实现思路
有鉴于此,本专利技术实施例提供一种资源消耗低、能准确判断文件安全与否的恶意文件检测方法、装置、电子设备及存储介质。第一方面,本专利技术实施例提供一种恶意文件检测方法,包括:将待检测文件转化为二进制图像;采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;
【技术保护点】
1.一种恶意文件检测方法,其特征在于,包括:/n将待检测文件转化为二进制图像;/n采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;/n将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。/n
【技术特征摘要】
1.一种恶意文件检测方法,其特征在于,包括:
将待检测文件转化为二进制图像;
采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;
将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。
2.根据权利要求1所述的恶意文件检测方法,其特征在于,所述LBP为等价模式LBP。
3.根据权利要求2所述的恶意文件检测方法,其特征在于,所述纹理特征的计算公式为:
其中,gc表示中心点的像素值,gp表示除中心点外周围像素点的像素值,p表示周围像素点的数量,s为符号函数;
其中,对于所述符号函数,若中心点的像素值为1,周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值小于中心点的像素值,则将该周围像素点的位置标记为0;若中心点的像素值为0,周围像素点的像素值大于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为0。
4.根据权利要求1-3中任一所述的恶意文件检测方法,其特征在于,所述采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量,包括:
对所述纹理特征进行统计,得到所述纹理特征取值为每个值域的数量,并按值域的顺序将所述数量组合成一维向量,即得所述纹理特征向量,其中所述值域对应于所述纹理特征的取值。
5.根据权利要求4所述的恶意文件检测方法,其特征在于,所述方法还包括:
将所述纹理特征向量与预先设置的安全样本集中的特征向量进行比较,若相同,则所述待检测文件为安全文件。
6.一种恶意文件检测装置,其特征在于,包括:
转化模块,用于将待检测文件转化为二进制图像;
提取模块,用于采用局部二值模式L...
【专利技术属性】
技术研发人员:齐飞,黄显澍,王小丰,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。