【技术实现步骤摘要】
一种恶意代码检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机网络安全
,尤其涉及一种恶意代码检测方法、装置、电子设备及存储介质。
技术介绍
[0002]目前网络空间安全的主要威胁之一是恶意代码通过系统漏洞或垃圾邮件等大规模传播,进而对信息系统造成严重破坏。传统检测恶意代码技术主要依托于信标检测或引擎检测,信标检测例如对IP、域名、URL进行检测;引擎检测主要以文件特征进行检测,包括文件HASH、指令特征等。但无论是信标检测还是引擎检测,都是对检测对象进行全词匹配,如果信标或文本HASH内容发生变化,则无法检出,导致检出率较低。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种恶意代码检测方法、装置、电子设备及存储介质,以解决传统恶意代码检测技术检出率低的问题。
[0004]第一方面,本专利技术实施例提供一种恶意代码检测方法,应用于电子设备,包括:
[0005]获取待检测代码样本;
[0006]提取所述待检测代码样本中的环境向量特征;
[00...
【技术保护点】
【技术特征摘要】
1.一种恶意代码检测方法,其特征在于,应用于电子设备;所述方法包括:获取待检测代码样本;提取所述待检测代码样本中的环境向量特征;使用多种匹配方式对所述环境向量特征进行检测以得到检测结果。2.根据权利要求1所述的恶意代码检测方法,其特征在于,所述提取所述待检测代码样本中的环境向量特征,包括:对所述待检测代码样本进行预处理得到主机场景信息,所述预处理包括格式识别、解包和脱壳中的至少一种;对所述主机场景信息进行向量特征提取得到环境向量特征。3.根据权利要求2所述的恶意代码检测方法,其特征在于,所述主机场景信息,包括:程序的基本数据路径、全局唯一标识符、注册表和互斥量中的一种或多种。4.根据权利要求1所述的恶意代码检测方法,其特征在于,所述多种匹配方式,包括:全词匹配、前缀匹配和后缀匹配。5.根据权利要求1所述的恶意代码检测方法,其特征在于,所述提取所述待检测代码样本中的环境向量特征后,还包括:构建向量特征库,所述向量特征库用于存储环境向量特征。6.根据权利要求5所述的恶意代码检测方法,其特征在于,所述构建向量特征库后,还包括:将从所述待检测代码样本中提取出的环境向量特征进行分类后存入所述向量特征库;和/或,通过对主机场景信息进行人工识别得到标记向量特征;将所述标记向量特征存入所述向量特征库。7.根据权利要求5或6所述的恶意代码检测方法,其特征在于,还包括:构建知识特征库,所述知识特征库用于存储检测结果;建立所述知识特征库与所述向量特征库的映射关系;根据所述知识特征库与所述向量特征库的映射关系对环境向量特征和检测结果进行关联。8.根据权利要求1或7所述的恶意代码检测方法,其特征在于,所述检测结果,包括:病毒名称、攻击类型、...
【专利技术属性】
技术研发人员:干超,童志明,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。