本发明专利技术公开了基于恶意代码胎记识别与构建方法,包括以下步骤,步骤一,通过信息采集模块对网络信息进行采集,步骤二,信息分析模块能够对采集到的信息进行分析,并对其源代码进行提取,步骤三,信息对比模块能够对采集到的源代码进行与模板库中的信息进行对比,步骤四,对比完成后,若采集到的源代码信息与模板库中的信息相似度大于阀值,则判断采集到的信息为恶意代码,并对上述源代码信息进行储存。在本发明专利技术实施过程中,本发明专利技术在实施的时候,能够对伪装后的恶意代码进行识别,并通过第模板库中的模板不断的进行丰富,还能不断完善和更新模板库,以使得能够更加有效的对恶意代码进行防范。行防范。
【技术实现步骤摘要】
基于恶意代码胎记识别与构建方法
[0001]本专利技术属于通信
,具体为基于恶意代码胎记识别与构建方法。
技术介绍
[0002]在网络信息安全中,恶意的代码通常是伪装成正常内容进行入侵,用户想要对其进行防范较为困难。而对于伪装后的恶意代码,其在源代码中仍包含有恶意代码的片段,但现有的方法难以对其进行识别,想要对其进行系统的防范也较为困难。
技术实现思路
[0003]针对上述情况,为克服现有技术的缺陷,本专利技术提供基于恶意代码胎记识别与构建方法,有效的解决了
技术介绍
中的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:基于恶意代码胎记识别与构建方法,包括以下步骤,步骤一,通过信息采集模块对网络信息进行采集,步骤二,信息分析模块能够对采集到的信息进行分析,并对其源代码进行提取,步骤三,信息对比模块能够对采集到的源代码进行与模板库中的信息进行对比,步骤四,对比完成后,若采集到的源代码信息与模板库中的信息相似度大于阀值,则判断采集到的信息为恶意代码,并对上述源代码信息进行储存,步骤五,将储存的源代码信息与下一次储存时的源代码信息进行对比分析,截取其中相同的片段,将其补入到模板库中。
[0005]优选的,包括有信息采集模块、信息分析模块、信息提取模块、存储模块与对比模块,所述信息采集模块用于采集接收到的信息,所述信息分析模块用于分析采集到的信息的源代码,所述信息提取模块用于提取源代码中的片段,所述对比模块用于将采集到的信息的源代码与存储模块中的模板进行对比,所述存储模块用于储存模板信息以及恶意代码信息。
[0006]优选的,所述信息采集模块与信息分析模块相连,信息分析模块与信息提取模块相连,信息提取模块与对比模块相连,对比模块与存储模块相连。
[0007]优选的,所述信息采集模块与信息分析模块之间还具有信息过滤模块,信息过滤模块用于对信息进行过滤,以剔除无用的信息。
[0008]优选的,所述步骤1包括以下步骤,步骤11,信息采集模块对设备获取的信息进行监控获取,步骤12,将获取到的信息进行分类,即未知信息源的信息与安全信息,步骤13,过滤模块将安全信息进行过滤。
[0009]优选的,所述步骤二包括以下步骤,
步骤21,对过滤后的信息进行获取,步骤22,提取获取的信息的源代码,步骤23,对源代码进行分析,并判断代码信息,步骤24,当代码信息为安全时将其进行过滤,当代码信息为未知时,将其输入到步骤3中。
[0010]优选的,所述步骤四包括以下步骤,步骤41,在模板库中输入恶意代码的片段信息,步骤42,输入相似度阀值信息,即当源代码与模板库中的代码相似度大于阀值时,判断代码为恶意代码,步骤43,对采集到的源代码信息与恶意代码片段进行对比,判断其是否大于阀值。
[0011]与现有技术相比,本专利技术的有益效果是:1)、本专利技术在实施的时候,能够对伪装后的恶意代码进行识别,并通过第模板库中的模板不断的进行丰富,还能不断完善和更新模板库,以使得能够更加有效的对恶意代码进行防范。
具体实施方式
[0012]下面将结合本专利技术的实施例中,对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例;基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0013]本专利技术公开了基于恶意代码胎记识别与构建方法,包括以下步骤,步骤一,通过信息采集模块对网络信息进行采集,步骤二,信息分析模块能够对采集到的信息进行分析,并对其源代码进行提取,步骤三,信息对比模块能够对采集到的源代码进行与模板库中的信息进行对比,即当采集到的源代码与模板库中的源代码进行对比识别,当采集到的源代码与模板库中的源代码相同时,即可判定为恶意代码,步骤四,对比完成后,若采集到的源代码信息与模板库中的信息相似度大于阀值,则判断采集到的信息为恶意代码,并对上述源代码信息进行储存,步骤五,将储存的源代码信息与下一次储存时的源代码信息进行对比分析,截取其中相同的片段,将其补入到模板库中。
[0014]在本申请的技术方案在实施的时候,通过上述方法步骤,能够对恶意代码进行识别,并能够通过识别恶意代码,丰富模板库中的内容,以构建新的模板,从而更好的识别恶意代码。
[0015]包括有信息采集模块、信息分析模块、信息提取模块、存储模块与对比模块,所述信息采集模块用于采集接收到的信息,当用户对网络信息进行浏览时,采集模块能够对目标信息的进行采集,所述信息分析模块用于分析采集到的信息的源代码,所述信息提取模块用于提取源代码中的片段,所述对比模块用于将采集到的信息的源代码与存储模块中的模板进行对比,
所述存储模块用于储存模板信息以及恶意代码信息。
[0016]所述信息采集模块与信息分析模块相连,信息分析模块与信息提取模块相连,信息提取模块与对比模块相连,对比模块与存储模块相连。
[0017]所述信息采集模块与信息分析模块之间还具有信息过滤模块,信息过滤模块用于对信息进行过滤,以剔除无用的信息。
[0018]所述步骤1包括以下步骤,步骤11,信息采集模块对设备获取的信息进行监控获取,以判断获取的信息是否存在恶意信息,步骤12,将获取到的信息进行分类,即未知信息源的信息与安全信息,用户在浏览网络信息时,具有安全网站,其中的信息均可判定为安全信息,步骤13,过滤模块将安全信息进行过滤,以减轻提取模块的运行负担,加快分析速度。
[0019]所述步骤二包括以下步骤,步骤21,对过滤后的信息进行获取,步骤22,提取获取的信息的源代码,步骤23,对源代码进行分析,并判断代码信息,步骤24,当代码信息为安全时将其进行过滤,当代码信息为未知时,将其输入到步骤3中。
[0020]所述步骤四包括以下步骤,步骤41,在模板库中输入恶意代码的片段信息,步骤42,输入相似度阀值信息,即当源代码与模板库中的代码相似度大于阀值时,判断代码为恶意代码,步骤43,对采集到的源代码信息与恶意代码片段进行对比,判断其是否大于阀值。
[0021]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0022]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于恶意代码胎记识别与构建方法,其特征在于:包括以下步骤,步骤一,通过信息采集模块对网络信息进行采集,步骤二,信息分析模块能够对采集到的信息进行分析,并对其源代码进行提取,步骤三,信息对比模块能够对采集到的源代码进行与模板库中的信息进行对比,步骤四,对比完成后,若采集到的源代码信息与模板库中的信息相似度大于阀值,则判断采集到的信息为恶意代码,并对上述源代码信息进行储存,步骤五,将储存的源代码信息与下一次储存时的源代码信息进行对比分析,截取其中相同的片段,将其补入到模板库中。2.根据权利要求1所述的基于恶意代码胎记识别与构建方法,其特征在于:包括有信息采集模块、信息分析模块、信息提取模块、存储模块与对比模块,所述信息采集模块用于采集接收到的信息,所述信息分析模块用于分析采集到的信息的源代码,所述信息提取模块用于提取源代码中的片段,所述对比模块用于将采集到的信息的源代码与存储模块中的模板进行对比,所述存储模块用于储存模板信息以及恶意代码信息。3.根据权利要求1所述的基于恶意代码胎记识别与构建方法,其特征在于:所述信息采集模块与信息分析模块相连,信息分析模块与信息提取模块相连,信息提取模块与对比模块相连,对比模块与存储...
【专利技术属性】
技术研发人员:何华,
申请(专利权)人:何华,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。