本发明专利技术的实施例公开了一种恶意文件检测方法、装置、电子设备及存储介质,涉及文件检测技术领域。所述恶意文件检测方法包括:将待检测文件转化为二进制图像;采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。这样,通过LBP算法提取文件特征向量,不需要反编译工具,沙箱、虚拟机等环境,降低对环境的依赖,减少系统资源消耗。且LBP分析得到的特征向量能准确的体现文件的特征,利于文件属性的判定。因此,本发明专利技术实施例资源消耗低,能准确判断文件属性。
Malicious file detection methods, devices, electronic devices and storage media
【技术实现步骤摘要】
恶意文件检测方法、装置、电子设备及存储介质
本专利技术涉及文件检测
,尤其涉及一种恶意文件检测方法、装置、电子设备及存储介质。
技术介绍
随着信息技术的发展,种类繁多的恶意文件也随之产生,严重影响计算机技术的安全应用。为保护用户的信息安全,恶意文件的检测能力显得非常重要。目前,恶意文件的检测方式通常分为动态分析和静态分析两种,其中动态分析恶意文件技术的实现需要在沙箱和虚拟机等环境下进行分析,静态分析恶意文件技术的实现需要反编译工具协助分析文件特征,这两种方式都需要消耗较多资源,针对系统资源有限或特殊环境,以上两种方式均受到限制,无法准确的分析判断文件属性(安全文件或恶意文件)。
技术实现思路
有鉴于此,本专利技术实施例提供一种资源消耗低、能准确判断文件安全与否的恶意文件检测方法、装置、电子设备及存储介质。第一方面,本专利技术实施例提供一种恶意文件检测方法,包括:将待检测文件转化为二进制图像;采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。结合第一方面,在第一方面的一种实施方式中,所述LBP为等价模式LBP。结合第一方面,在第一方面的另一种实施方式中,所述纹理特征的计算公式为:其中,gc表示中心点的像素值,gp表示除中心点外周围像素点的像素值,p表示周围像素点的数量,s为符号函数;其中,对于所述符号函数,若中心点的像素值为1,周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值小于中心点的像素值,则将该周围像素点的位置标记为0;若中心点的像素值为0,周围像素点的像素值大于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为0。,结合第一方面,在第一方面的再一种实施方式中,所述采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量,包括:对所述纹理特征进行统计,得到所述纹理特征取值为每个值域的数量,并按值域的顺序将所述数量组合成一维向量,即得所述纹理特征向量,其中所述值域对应于所述纹理特征的取值。结合第一方面,在第一方面的又一种实施方式中,所述方法还包括:将所述纹理特征向量与预先设置的安全样本集中的特征向量进行比较,若相同,则所述待检测文件为安全文件。第二方面,本专利技术实施例提供一种恶意文件检测装置,包括:转化模块,用于将待检测文件转化为二进制图像;提取模块,用于采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;比较模块,用于将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。结合第二方面,在第二方面的一种实施方式中,所述LBP为等价模式LBP。结合第二方面,在第二方面的另一种实施方式中,所述纹理特征的计算公式为:其中,gc表示中心点的像素值,gp表示除中心点外周围像素点的像素值,p表示周围像素点的数量,s为符号函数;其中,对于所述符号函数,若中心点的像素值为1,周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值小于中心点的像素值,则将该周围像素点的位置标记为0;若中心点的像素值为0,周围像素点的像素值大于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为0。,结合第二方面,在第二方面的再一种实施方式中,所述提取模块,包括:组合子模块,用于对所述纹理特征进行统计,得到所述纹理特征取值为每个值域的数量,并按值域的顺序将所述数量组合成一维向量,即得所述纹理特征向量,其中所述值域对应于所述纹理特征的取值。结合第二方面,在第二方面的又一种实施方式中,所述装置还包括:比较子模块,用于将所述纹理特征向量与预先设置的安全样本集中的特征向量进行比较,若相同,则所述待检测文件为安全文件。第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一所述的方法。第四方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一所述的方法。本专利技术实施例中,首先将待检测文件转化为二进制图像,然后采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量,最后将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。这样,通过LBP算法提取文件特征向量,不需要反编译工具,沙箱、虚拟机等环境,降低对环境的依赖,减少系统资源消耗。且LBP分析得到的特征向量能准确的体现文件的特征,利于文件属性的判定。因此,本专利技术实施例资源消耗低、能准确判断文件属性(安全或恶意文件)。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术的恶意文件检测方法一个实施例的流程示意图;图2为本专利技术的恶意文件检测方法中二进制图像的示意图;图3为本专利技术的恶意文件检测装置一个实施例的结构示意图;图4为本专利技术的电子设备一个实施例的结构示意图。具体实施方式下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。一方面,本专利技术实施例提供一种恶意文件检测方法,如图1所示,包括:步骤101:将待检测文件转化为二进制图像;本步骤中,可以二进制方式顺序读取待检测文件,并生成二进制图像(二进制图像的例子如图2所示)。步骤102:采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;LBP(Localbinarypatterns,局部二值模式)特征,是一种用来描述图像局部纹理特征的算子。LBP特征算子计算简单、效果较好,数据量小,因此LBP特征在计算机视觉、图像分析(面部识别、动作识别等)的许多领域都得到了广泛的应用,LBP特征多用于目标本文档来自技高网...
【技术保护点】
1.一种恶意文件检测方法,其特征在于,包括:/n将待检测文件转化为二进制图像;/n采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;/n将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。/n
【技术特征摘要】
1.一种恶意文件检测方法,其特征在于,包括:
将待检测文件转化为二进制图像;
采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量;
将所述纹理特征向量与预先设置的恶意样本集中的特征向量进行比较,若相同,则所述待检测文件为恶意文件。
2.根据权利要求1所述的恶意文件检测方法,其特征在于,所述LBP为等价模式LBP。
3.根据权利要求2所述的恶意文件检测方法,其特征在于,所述纹理特征的计算公式为:
其中,gc表示中心点的像素值,gp表示除中心点外周围像素点的像素值,p表示周围像素点的数量,s为符号函数;
其中,对于所述符号函数,若中心点的像素值为1,周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值小于中心点的像素值,则将该周围像素点的位置标记为0;若中心点的像素值为0,周围像素点的像素值大于中心点的像素值,则将该周围像素点的位置标记为1,若周围像素点的像素值等于中心点的像素值,则将该周围像素点的位置标记为0。
4.根据权利要求1-3中任一所述的恶意文件检测方法,其特征在于,所述采用局部二值模式LBP提取所述二进制图像的纹理特征,并形成纹理特征向量,包括:
对所述纹理特征进行统计,得到所述纹理特征取值为每个值域的数量,并按值域的顺序将所述数量组合成一维向量,即得所述纹理特征向量,其中所述值域对应于所述纹理特征的取值。
5.根据权利要求4所述的恶意文件检测方法,其特征在于,所述方法还包括:
将所述纹理特征向量与预先设置的安全样本集中的特征向量进行比较,若相同,则所述待检测文件为安全文件。
6.一种恶意文件检测装置,其特征在于,包括:
转化模块,用于将待检测文件转化为二进制图像;
提取模块,用于采用局部二值模式L...
【专利技术属性】
技术研发人员:齐飞,黄显澍,王小丰,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。