【技术实现步骤摘要】
恶意样本的检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种恶意样本的检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着网络在生产生活中的不断深入,网络安全保护变得愈发重要。其中一项保护工作就是防止恶意代码入侵待保护的计算机系统。
[0003]为了防止恶意代码入侵,就需要对恶意代码进行检测。目前,对恶意代码进行检测主要采取的方式为:构建一个虚拟的计算机环境,然后将待检测代码放置于该环境中运行,得到该代码的运行结果,进而通过该代码的运行结果确定该代码是否为恶意代码。如果该代码的运行结果中存在对计算机具有安全威胁的行为,例如:对计算机进行索权的行为,那么就确定该代码为恶意代码,如果该代码的运行结果中都是对计算机进行正常操作的行为,那么就确定该代码不是恶意代码。
[0004]然而,在构建的单一环境中运行代码,该代码可能会在该环境中的表现一切正常,但该代码实际上为恶意代码。而根据该代码的运行结果进行恶意检测,得到的检测结果也是该代码为非恶意代码,但这与该代码的实际情况相反。这样,就会降低恶意代码检测的准确性。
技术实现思路
[0005]本申请实施例的目的是提供一种恶意样本的检测方法、装置、电子设备及存储介质,以提高恶意代码检测的准确性。
[0006]为解决上述技术问题,本申请实施例提供如下技术方案:
[0007]本申请第一方面提供一种恶意样本的检测方法,所述方法包括:获取待检测的目标样本;基于预设环境对所述目标样本进行恶意分析 ...
【技术保护点】
【技术特征摘要】
1.一种恶意样本的检测方法,其特征在于,所述方法包括:获取待检测的目标样本;基于预设环境对所述目标样本进行恶意分析,得到第一分析结果;判断所述第一分析结果是否符合预设恶意检测标准;若否,则确定所述预设环境的补充环境,基于所述补充环境对所述目标样本进行恶意分析,得到第二分析结果。2.根据权利要求1所述的方法,其特征在于,所述第一分析结果包括静态分析结果和动态分析结果,所述预设恶意检测标准为同一样本的静态分析结果与动态分析结果的恶意结论一致,所述判断所述第一分析结果是否符合预设恶意检测标准,包括:判断所述第一分析结果中的静态分析结果与动态分析结果对于所述目标样本的恶意结论是否一致。3.根据权利要求1所述的方法,其特征在于,所述确定所述预设环境的补充环境,包括:确定所述预设环境的操作系统类型;在所述操作系统类型中,选择与所述预设环境的系统架构差异最大的环境作为所述补充环境。4.根据权利要求1所述的方法,其特征在于,在基于预设环境对所述目标样本进行恶意分析之前,所述方法还包括:判断所述目标样本是否对应有指定的运行环境;若是,则将所述指定的运行环境作为所述预设环境;若否,则确定所述目标样本的目标类型,从每个样本类型及其对应的运行环境中查找出所述目标类型对应的运行环境,将所述目标类型对应的运行环境作为所述预设环境。5.根据权利要求1所述的方法,其特征在于,所述恶意分析包括静态恶意特征分析和动态运行环境分析,所述基于所述补充环境对所述目标样本进行恶意分析,得到第二分析结果,包括:从所述第一分析结果中获取所述目标样本进行静态恶意特征分析得到的静态分析结果;将所述目标样本放置于所述补充环境中进行动态运行环境分析,得到动态分析结果;将所述静态分析结果和所述动态分析结果合并,得到所述第二分析结果。6.根据权利要求5所述的方法,其特征在于,所述第一分析结果的数量为多个,所述从所述第一分析结果中获取所述目标样本进行静态恶意特征分析得到的静态分析结果,包括:从多个第一分析结果的静态分析结果中选择更新时间距离当前时间最近的最新静态分析结果;将所述最新静态分析结果作为所述目标样本进行静态恶意特征分析得到的静态分析结果。7.根据权利要求1至6中任一项所述的方法,在判断所述第一分析结果是否符合预设恶意检测标准之后,所述方法还包括:若第一分析结果符合预设恶意检测标准,则显示所述第一分析结果,以基于所述第一分析结果确定所述目标样本是否为恶意样本;
若第一分析结果不符合预设恶意检测标准,则显示所述第一分析结果和所述第二分析结果,以基于所述第一分析结果和第二分析结果确定所述目标样本是否为恶意样本。8.根据权利要求7所述的方法,其特征在于,在显示所述第一分析结果之后,所述方法还包括:确定所述预设环境的补充环境;基于所述补充环境对所述目标样本进行恶意分析,得到第二分析结果;在所述第一分析结果的对应位置处显示所述第二分析结果。9.根据权利要求7所述的方法,其特征在于,在显示所述第一分析结果和所述第二分析结果之后,所述方法还包括:从已经过恶意检测的样本中获取满足预设回扫条件的回...
【专利技术属性】
技术研发人员:万文杰,谭杨,白敏,汪列军,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。