【技术实现步骤摘要】
一种宏病毒处理方法、装置和存储介质
本专利技术涉及通信
,具体涉及一种宏病毒处理方法、装置和存储介质。
技术介绍
随着计算机的普及和移动互联网的发展,网络信息时代已经来临。病毒作为信息的一种形式,具有繁殖、感染、破坏等特性,威胁着用户的信息安全。计算机文档,即WORD,EXCEL等文字编辑软件产生的文件,被人们广泛使用,而宏病毒作为专用于破坏计算机文档信息安全的新型病毒,逐渐走进人们的视线。其中,使用宏语言编写的宏病毒主要作用于计算机文档的宏代码中,威胁着计算机文档的安全。现有技术主要通过人工分析所收集到的宏病毒样本,得到宏病毒样本的特征码,进而生成病毒库,完成宏病毒的查杀。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,对宏病毒样本采用人工分析的过程,对宏病毒人工添加特征码的时候,依赖人工经验,导致宏病毒处理效率低。
技术实现思路
本专利技术实施例提供一种宏病毒处理方法、装置和存储介质,可以提高宏病毒的处理效率。一种宏病毒处理方法,包括:获取待处理宏病毒;
【技术保护点】
1.一种宏病毒处理方法,其特征在于,包括:/n获取待处理宏病毒;/n对所述待处理宏病毒中的宏代码进行识别;/n根据识别结果确定所述宏代码中的特征码;/n根据所述宏代码中的特征码生成宏病毒特征;/n基于所述宏病毒特征生成宏病毒特征库,对所述待处理宏病毒进行查杀。/n
【技术特征摘要】
1.一种宏病毒处理方法,其特征在于,包括:
获取待处理宏病毒;
对所述待处理宏病毒中的宏代码进行识别;
根据识别结果确定所述宏代码中的特征码;
根据所述宏代码中的特征码生成宏病毒特征;
基于所述宏病毒特征生成宏病毒特征库,对所述待处理宏病毒进行查杀。
2.根据权利要求1所述的宏病毒处理方法,其特征在于,对所述待处理宏病毒中的宏代码进行识别,包括:
对所述宏代码按预设策略进行计算;
将计算结果与预设阈值进行对比;
当所述计算结果超过预设阈值时,确定所述宏代码为第一代码;
当所述计算结果未超过预设阈值时,确定所述宏代码为第二代码。
3.根据权利要求2所述的宏病毒处理方法,其特征在于,对所述宏代码按预设策略进行计算,包括:
识别所述宏代码中的关键字;
在所述宏代码中去除所述关键字,得到处理后的宏代码
计算所述处理后的宏代码中垃圾代码占比,得到第一占比值;
计算所述处理后的宏代码中复杂型变量名占比,得到第二占比值;
计算所述处理后的宏代码中字符串与数字串的混合运算的变量占比,得到第三占比值。
4.根据权利要求2所述的宏病毒处理方法,其特征在于,当所述计算结果超过预设阈值时,确定所述宏代码为第一代码,包括:
获取所述第一占比值对应的预设第一阈值、所述第二占比值对应预设第二阈值和所述第三占比值对应预设第三阈值;
分别将所述第一占比值与预设第一阈值、所述第二占比值与预设第二阈值和所述第三占比值与预设第三阈值进行对比,当所述第一占比值、所述第二占比值和所述第三占比值中至少存在一个占比值高于对应的预设阈值时,则所述宏代码为第一代码;
当所述计算结果未超过预设阈值时,确定所述宏代码为第二代码,包括:当所述第一占比值、所述第二占比值和所述第三占比值都未超过对应的预设阈值时,则所述宏代码为第二代码。
5.根据权利要求1所述的宏病毒出来方法,其特征在于,基于识别结果,确定所述宏代码中的特征码,包括:
当所述宏代码为第一代码时,在所述宏代码中提取混淆串,基于所述混淆串,生成第一特征码;
当所述宏代码为第二代码时,对所述宏代码进行聚类,在聚类得到的各个类别的宏代码中提取恶意黑串,基于所述恶意黑串,生成第二特征码。
6.根据权利要求1所述的宏病毒处理方法,其特征在于,根据所述宏代码中的特征码,生成待处理宏病毒特征,包括:
采用训练后识别模型分别对所述第一特征码和所述第二特征码进行识别;
根据识别结果,生成待处理宏病毒特征。
7.根据权利要求6所述的宏病毒处理方法,...
【专利技术属性】
技术研发人员:申金娟,毕磊,于涛,郭晓龙,苏蒙,姜澎,吴彬,屈亚鑫,张友旭,崔精兵,郭长宇,赵子云,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。