【技术实现步骤摘要】
恶意文件的检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及信息
,尤其是涉及一种恶意文件的检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着网络技术的发展以及个人计算机的普及,各种木马、蠕虫、病毒等危害用户正常使用、谋取非法利益的恶意文件及其变种日益增多,新出现的未知恶意文件不计其数。这些恶意文件有些可以窃取用户在设备上使用过的个人信息、密码、文档等,有些可以劫持用户设备形成僵尸网络,有些通过各种广告、订阅信息骚扰或诱导用户操作造成个人财产损失等等。因此,有效的识别恶意文件对于保证系统安全十分重要。
[0003]目前,通常采用机器学习或者深度学习的方式对恶意文件进行检测。然而,机器学习或者深度学习的方式需要预先构建检测模型,为了保证模型的检测精度,需要构造大量的样本特征进行训练,由此会导致模型的训练时间较长,计算压力比较大,进而会导致恶意文件的整个检测周期较长,影响恶意文件的检测效率。
技术实现思路
[0004]本专利技术提供了一种恶意文件的检测方法、装置、计算机...
【技术保护点】
【技术特征摘要】
1.一种恶意文件的检测方法,其特征在于,包括:获取待检测文件对应的调用接口序列;确定所述调用接口序列对应的特征序列,并根据所述特征序列,确定所述待检测文件对应的最小哈希签名;根据所述待检测文件对应的最小哈希签名,将所述待检测文件分配到不同哈希区间下相应的哈希桶中,其中,任意一个哈希区间下存在多个哈希桶;确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件;根据所述第一目标样本文件对应的类别信息,判定所述待检测文件是否为恶意文件。2.根据权利要求1所述的方法,其特征在于,所述根据所述特征序列,确定所述待检测文件对应的最小哈希签名,包括:根据所述特征序列中的各个分量特征,确定所述各个分量特征中特征值为1的目标分量特征;根据所述目标分量特征对应的位置信息,计算所述目标分量特征在不同哈希函数下的哈希值;根据所述目标分量特征在所述不同哈希函数下的哈希值,确定所述待检测文件对应的最小哈希签名。3.根据权利要求1所述的方法,其特征在于,所述根据所述待检测文件对应的最小哈希签名,将所述待检测文件分配到不同哈希区间下相应的哈希桶中,包括:确定所述待检测文件对应的最小哈希签名在所述不同哈希区间下的区间签名;确定在所述不同哈希区间下与所述区间签名相匹配的目标哈希桶,并将所述待检测文件分配到不同哈希区间下的目标哈希桶中。4.根据权利要求1所述的方法,其特征在于,在所述确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件之后,所述方法还包括:根据所述待检测文件对应的最小哈希签名和所述第一目标样本文件对应的最小哈希签名,计算所述待检测文件与所述第一目标样本文件之间的汉明距离;基于所述汉明距离,对所述第一目标样本文件进行排序,并将所述排序名次处于预设范围内的第一目标样本文件确定为第二目标样本文件;所述根据所述第一目标样本文件对应的类别信息,判定所述待检测文件是否为恶意文件,包括:根据所述第二目标样本对应的类别信息,判定所述待检测文件是否为恶意文件。5.根据权利要求1所述的方法,其特征在于,在所述确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件之后,所述方法还包括:利用预设随...
【专利技术属性】
技术研发人员:余贤喆,梁淑云,殷钱安,王启凡,陶景龙,徐明,刘胜,马影,周晓勇,魏国富,夏玉明,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。