【技术实现步骤摘要】
代码文件的识别方法、装置、计算机设备和可读存储介质
[0001]本申请涉及信息安全
,尤其涉及一种代码文件的识别方法、装置、计算机设备和可读存储介质。
技术介绍
[0002]随着手机、个人电脑以及可穿戴智能终端等网络终端设备在生活和工作中的日益普及,如何保障信息安全也成为当前首要解决的安全问题,其中,计算机病毒、特洛伊木马、计算机蠕虫、后门以及逻辑炸弹等恶意代码的传播速度快、感染能力强、破坏力大,因此,提升恶意代码的检测能力也即提升了信息安全水平。
[0003]为了绕过安全检测技术,恶意代码会不断地改变自身的形态,常见手段包括修改二进制文件结构中无关或次要的字段、在文件中间或尾部插入无关的内容等,这些手段会导致对恶意代码文件的识别越来越困难。
[0004]因此,如何提升恶意代码文件的检测识别能力,成为本领域亟需解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一种代码文件的识别方法、装置、计算机设备和可读存储介质,用于解决现有技术中的技术问题。
[0006]一方面,为...
【技术保护点】
【技术特征摘要】
1.一种代码文件的识别方法,其特征在于,包括:获取目标代码文件的可执行代码节;计算所述可执行代码节的特征值;对计算得到的各个所述代码节的特征值进行拼接,得到拼接串;计算所述拼接串的特征值;以及根据所述拼接串的特征值识别所述目标代码文件。2.根据权利要求1所述的代码文件的识别方法,其特征在于,获取目标代码文件的可执行代码节的步骤包括:解析所述目标代码文件的文件头、节表和节数据;根据所述文件头和所述节表确定所述代码节,并获取所述代码节的偏移地址和大小;以及根据所述代码节的偏移地址和大小在所述节数据中提取所述代码节的内容。3.根据权利要求2所述的代码文件的识别方法,其特征在于,根据所述文件头和所述节表确定所述代码节的步骤包括:根据所述节表识别具有可执行属性的节作为所述代码节。4.根据权利要求3所述的代码文件的识别方法,其特征在于,根据所述文件头和所述节表确定所述代码节的步骤还包括:确定所述目标代码文件对应的程序入口点所在的节,以得到入口节;判断所述具有可执行属性的节中是否包括所述入口节;若所述具有可执行属性的节中不包括所述入口节,将所述入口节作为所述代码节。5.根据权利要求3或4所述的代码文件的识别方法,其特征在于,根据所述文件头和所述节表确定所述代码节的步骤还包括:对已确定的代码节进行调用关系分析,以搜索所述已确定的代码节范围外、且根据所述已确定的代码节的调用关系可达到的...
【专利技术属性】
技术研发人员:应凌云,聂眉宁,齐向东,吴云坤,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。