【技术实现步骤摘要】
基于操作系统的恶意软件检测方法和装置
[0001]本申请涉及软件安全
,尤其涉及一种基于操作系统的恶意软件检测方法和装置。
技术介绍
[0002]国产操作系统是开源的操作系统,它有高安全、高可靠、高可用、跨平台、中文化等特点。国产操作系统起步相比较于其他操作系统发展较晚,虽然碰到恶意软件入侵情况少,但是对于很多的恶意软件、病毒的入侵还是没有有效的检测和制止方法。恶意软件和病毒会破坏整个计算机的运行,泄露其中的数据,会带来严重的后果。因此,亟需解决这一技术问题。
技术实现思路
[0003]鉴于上述问题,提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的基于操作系统的恶意软件检测方法和装置,可以根据目前恶意软件主要依靠系统调用实现这一特点,对恶意软件所使用的系统调用进行有效的检测,减少了操作系统面对恶意入侵的风险,保护了其中数据不被破坏和泄露,很大程度上保证了软件的安全性。所述技术方案如下:
[0004]第一方面,提供了一种基于操作系统的恶意软件检测方法,包括:
[0005]获...
【技术保护点】
【技术特征摘要】
1.一种基于操作系统的恶意软件检测方法,其特征在于,包括:获取操作系统中的一个或多个软件各自的至少一个入口函数;针对各个软件中的至少一个入口函数对各个软件进行代码分析,生成各个软件的待检测系统调用序列;获取预先构建的恶意软件特征库,并将所述各个软件的待检测系统调用序列与所述预先构建的恶意软件特征库中的恶意软件特征进行匹配,得到各个软件的匹配结果;根据所述各个软件的匹配结果确定各个软件是否为恶意软件。2.根据权利要求1所述的基于操作系统的恶意软件检测方法,其特征在于,根据所述各个软件的匹配结果确定各个软件是否为恶意软件,包括:若所述各个软件的匹配结果为所述各个软件的待检测系统调用序列匹配到所述预先构建的恶意软件特征库中的恶意软件特征,则确定各个软件为恶意软件;若所述各个软件的匹配结果为所述各个软件的待检测系统调用序列未匹配到所述预先构建的恶意软件特征库中的恶意软件特征,则确定各个软件不为恶意软件。3.根据权利要求2所述的基于操作系统的恶意软件检测方法,其特征在于,若确定各个软件为恶意软件,所述方法还包括:生成表示各个软件为恶意软件的告警信息;将所述告警信息发送给预设的终端设备,从而将所述告警信息通知给所述预设的终端设备的工作人员。4.根据权利要求1所述的基于操作系统的恶意软件检测方法,其特征在于,还包括:采集各个软件在操作系统运行的过程中的软件行为事件集,其中所述软件行为事件集中包括一个或多个软件行为;获取预先构建的恶意行为特征库,其中所述预先构建的恶意行为特征库中包括多个恶意行为特征;将所述软件行为事件集在所述预先构建的恶意行为特征库进行匹配,若所述软件行为事件集中的软件行为与所述预先构建的恶意行为特征库中的恶意行为特征匹配,则确定所述各个软件为恶意软件。5.根据权利要求4所述的基于操作系统的恶意软件检测方法,其特征在于,通过以下步骤构建恶意行为特征库:获取包括恶意行为特征的恶意行为信息;对所述恶意行为信息进行预处理,对预处理后的恶意行为信息按照预设格式进行存储,得到包含恶意行为特征的恶意行为特征库。6.根据权利要求5所述的基于操作系统的恶意软件检测方法,其特征在于,对所述恶意行为信息进行预处理,对预处理后的恶意行为信息按照预设格式进行存储,得到包含恶意行为特征的恶意行为特征库,包括:将所述恶意行为信息中的恶意行为特征转化为判断查询逻辑;将包括所述判断查询逻辑的恶意行为信息按照预设格式进行存储,得到包含所述判断查询逻辑的恶意行为特征的恶意行为特征库。7.一种基于操作系统的恶意软件检测装置,其特征在于,包括:获取模块,用于获取操作系统中的一个或多个软件各自的至少一个入口函数;
生成模块,用于针对各个软件中的至少一个入口函数对各个软件进行代码分析,生成各个软件的待检测系统调用序列;匹配模块,用于获取预先构建的恶意软件特征库,并将所述各个软件的待检测系统调用序列与所述预先构建的恶意软件特征库中的恶意软件特征进行匹配,得到各个软件的匹配结果;确定模块,用于根据所述各个软件的匹配结...
【专利技术属性】
技术研发人员:余丹,兰雨晴,张腾怀,邢智涣,王丹星,葛宇童,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。