【技术实现步骤摘要】
云服务器中的恶意软件检测方法、装置及可读存储介质
本申请涉及数据安全
,特别是涉及一种云服务器中的恶意软件检测方法、装置及计算机可读存储介质。
技术介绍
随着互联网技术的快速发展,恶意软件呈现指数级增长,恶意代码也同时出现了很多变种,给各种网络设备带来很大危害,恶意软件或者恶意代码的检测对于网络安全至关重要。虽然越来越多的恶意软件出现,但是大多数新的恶意软件是已有恶意软件变种,相同类型的恶意软件都具有高度相似的特征,且恶意代码和正常代码又具有明显的特征差异,这些特征使得恶意软件的检测成为可能。目前恶意代码检测分为动态检测和静态检测,动态检测是指在恶意软件运行期间进行检测,检测状态复杂,而且有极大风险。静态检测是对存储设备中的恶意代码进行检测,可以对还未开启的恶意代码进行检测,从而可在源头进行检测,从源头阻断恶意软件的攻击行为。在云计算、大数据盛行的时代,很多互联网公司业务运行在云服务器中的虚拟环境中,如虚拟机和容器。虚拟环境中的恶意软件能够通过虚拟机、容器或宿主机的漏洞篡改自身的服务,攻击其他虚拟环境,...
【技术保护点】
1.一种云服务器中的恶意软件检测方法,其特征在于,应用于云服务器,包括:/n获取所述云服务器中的虚拟机或容器或宿主机中未运行的软件代码,并将所述软件代码转化为二进制文件;/n将所述二进制文件中每8位二进制数字转化为一个十进制数值,将每个十进制数值看作为一个像素点值,以生成像素点数据集;/n根据所述像素点数据集构建三通道图像,并将所述三通道图像输入至预先训练好的恶意软件检测模型中以得到检测结果;/n其中,所述恶意软件检测模型为利用多种不同类型恶意软件和恶意代码转化为的三通道图像数据和正常代码转化的三通道图像数据作为训练样本数据训练卷积神经网格模型所得。/n
【技术特征摘要】
1.一种云服务器中的恶意软件检测方法,其特征在于,应用于云服务器,包括:
获取所述云服务器中的虚拟机或容器或宿主机中未运行的软件代码,并将所述软件代码转化为二进制文件;
将所述二进制文件中每8位二进制数字转化为一个十进制数值,将每个十进制数值看作为一个像素点值,以生成像素点数据集;
根据所述像素点数据集构建三通道图像,并将所述三通道图像输入至预先训练好的恶意软件检测模型中以得到检测结果;
其中,所述恶意软件检测模型为利用多种不同类型恶意软件和恶意代码转化为的三通道图像数据和正常代码转化的三通道图像数据作为训练样本数据训练卷积神经网格模型所得。
2.根据权利要求1所述的云服务器中的恶意软件检测方法,其特征在于,所述获取所述云服务器中的虚拟机或容器或宿主机中未运行的软件代码,并将所述软件代码转化为二进制文件包括:
获取所述云服务器中的虚拟机或容器或宿主机中未运行的软件代码;
从所述软件代码中识别并获取可执行代码段;
将所述可执行代码段转化为二进制文件。
3.根据权利要求1所述的云服务器中的恶意软件检测方法,其特征在于,所述获取所述云服务器中的虚拟机或容器或宿主机中未运行的软件代码,并将所述软件代码转化为二进制文件包括:
同时调用三个代码获取进程分别对所述云服务器中的虚拟机、容器、宿主机进行软件代码的获取,生成虚拟机软件代码、容器机软件代码和物理服务器软件代码;
同时调用三个代码转化进程将所述虚拟机软件代码、所述容器机软件代码和所述物理服务器软件代码转化为相应的二进制文件。
4.根据权利要求3所述的云服务器中的恶意软件检测方法,其特征在于,所述将所述三通道图像输入至预先训练好的恶意软件检测模型中以得到检测结果之后,还包括:
若所述软件代码为所述虚拟机的软件代码,则将所述检测结果输入至所述虚拟机的日志中,同时显示在云管理平台和用户界面上;
若所述软件代码为所述容器的软件代码,则将所述检测结果输入至所述容器的日志中,同时显示在云管理平台和用户界面上;
若所述软件代码为所述宿主机的软件代码,则将所述检测结果输入至所述宿主机的日志中,同时显示在云管理平台和用户界面上。
5.根据权利要求1至4任意一项所述的云服务器中的恶意软件检测方法,其特征在于,所述恶意软件检测模型包括三通道图像数据库,所述三通道数据库包含携带标签的样本训练数据,所述标签包括恶意代码标签、正常代码标签和恶...
【专利技术属性】
技术研发人员:晏海龙,张东,颜秉珩,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。