【技术实现步骤摘要】
恶意软件检测方法和装置
[0001]本公开涉及网络安全领域,特别是涉及一种恶意软件检测方法、一种恶意软件检测装置、一种电子设备、一种计算机可读存储介质以及一种计算机程序产品。
技术介绍
[0002]随着计算机技术的迅速发展,网络安全问题得到日益广泛的关注。恶意软件检测是实际防护业务的重要内容之一,恶意软件检测精度和检测效率影响网络安全质量。
[0003]在实现本公开技术构思过程中,专利技术人发现相关技术多采用机器学习模型直接分析PE(Portable Executable,可移植可执行)文件并实施检测,该种恶意软件检测方式存在检测结果不稳定、检测效率低的缺陷。
技术实现思路
[0004]本公开的一个方面提供了一种恶意软件检测方法,包括:获取待检测软件的可执行文件;对所述可执行文件进行基于构建手段特征的文件类型识别,以确定所述可执行文件所属的目标文件类型;利用针对所述目标文件类型的预设恶意软件检测模型,识别所述待检测软件是否为恶意软件。
[0005]可选地,所述对所述可执行文件进行基于构建手段特...
【技术保护点】
【技术特征摘要】
1.一种恶意软件检测方法,包括:获取待检测软件的可执行文件;对所述可执行文件进行基于构建手段特征的文件类型识别,以确定所述可执行文件所属的目标文件类型;利用针对所述目标文件类型的预设恶意软件检测模型,识别所述待检测软件是否为恶意软件。2.根据权利要求1所述的方法,其中,所述对所述可执行文件进行基于构建手段特征的文件类型识别,以确定所述可执行文件所属的目标文件类型,包括:对所述可执行文件进行基于固定位置的特征识别处理,得到用于指示所述构建手段特征的第一识别结果;基于所述第一识别结果,确定所述目标文件类型。3.根据权利要求2所述的方法,其中,所述对所述可执行文件进行基于固定位置的特征识别处理,得到用于指示所述构建手段特征的第一识别结果,包括:解析所述可执行文件的文件头以实现定位预设固定字段;利用与自解压类型关联的预设识别库中针对所述固定字段的特征序列,进行针对所述可执行文件的特征匹配操作,得到所述第一识别结果,其中,所述第一识别结果指示所述可执行文件的自解压类型;所述基于所述第一识别结果,确定所述目标文件类型,包括:将所述第一识别结果指示的所述自解压类型,作为所述目标文件类型。4.根据权利要求2所述的方法,其中,所述对所述可执行文件进行基于固定位置的特征识别处理,得到用于指示所述构建手段特征的第一识别结果,包括:解析所述可执行文件的文件头以实现定位文件入口点;利用与加壳类型关联的预设识别库中针对所述文件入口点的特征序列,进行针对所述可执行文件的特征匹配操作,得到所述第一识别结果,其中,所述第一识别结果指示所述可执行文件的加壳类型;所述基于所述第一识别结果,确定所述目标文件类型,包括:将所述第一识别结果指示的所述加壳类型,作为所述目标文件类型。5.根据权利要求1所述的方法,其中,所述对所述可执行文件进行基于构建手段特征的文件类型识别,以确定所述可执行文件所属的目标文件类型,包括:对所述可执行文件进行基于固定特征的识别处理,得到用...
【专利技术属性】
技术研发人员:赵毅强,王志刚,刘恒,白子潘,齐向东,吴云坤,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。