【技术实现步骤摘要】
恶意代码检测方法、装置、电子设备及存储介质
[0001]本申请涉及安全
,具体而言,涉及一种恶意代码检测方法、装置、电子设备及存储介质。
技术介绍
[0002]目前不断增加的恶意代码攻击风险已成为全球互联网用户面临的高级持续性威胁,因此,为了互联网用户能够安全上网,需要及时准确地识别出恶意代码,并进行阻断。
[0003]现有技术在检测恶意代码时,通常将代码进行特征提取,然后基于提取的特征来进行恶意代码的检测,但是目前的特征提取方式一般是按照设定规则对其中的一些预定义关键特征进行提取,而由于代码的复杂性,有些恶意代码隐藏较深,所以仅靠提取一些预定义关键特征无法检测。
技术实现思路
[0004]本申请实施例的目的在于提供一种恶意代码检测方法、装置、电子设备及存储介质,用以准确地实现对恶意代码的检测。
[0005]第一方面,本申请实施例提供了一种恶意代码检测方法,包括:
[0006]将待测代码的字节值转换为对应的像素值,生成包括所述像素值的编码图像,其中,所述编码图像的大小与所述待测代...
【技术保护点】
【技术特征摘要】
1.一种恶意代码检测方法,其特征在于,包括:将待测代码的字节值转换为对应的像素值,生成包括所述像素值的编码图像,其中,所述编码图像的大小与所述待测代码的字节数量正相关;对所述编码图像进行多尺度特征提取,得到多尺度特征;将所述多尺度特征进行自注意力编码,得到编码特征;根据所述编码特征检测所述待测代码是否为恶意代码。2.根据权利要求1所述的方法,其特征在于,所述编码图像的大小通过如下方式确定:根据所述待测代码的字节数量,确定所述待测代码对应的编码图像的列宽;基于所述列宽和所述字节数量,确定所述编码图像的行高。3.根据权利要求2所述的方法,其特征在于,所述根据所述待测代码的字节数量,确定所述待测代码对应的编码图像的列宽,包括:获取预定义列宽集合中的每个预定义列宽;获取所述待测代码的字节数量的平方根;计算每个预定义列宽与所述平方根的差值的绝对值;将最小的绝对值对应的预定义列宽确定为所述待测代码对应的编码图像的列宽。4.根据权利要求3所述的方法,其特征在于,所述预定义列宽集合中的各个预定义列宽构成等比数列。5.根据权利要求1所述的方法,其特征在于,在所述生成编码图像之后,所述对所述编码图像进行多尺度特征提取之前,所述方法还包括:在所述编码图像的顶部添加预定义元素,形成第一子编码图像,以及在所述编码图像的底部添加预定义元素,形成第二子编码图像;将所述第一子编码图像与所述第二子编码图像在水平方向进行拼接,得到拼接后的编码图像。6.根据权利要求1所述的方法,其特征在于,所述对所述编码图像进行多尺度特征提取,得到多尺度特征,包括:基于所述待测代码的字节数量,确定与所述编码图像适配的卷积核;利用确定的卷积核对所述编码图像进行多尺度特征提取,获得待测代码的多尺度特征。7.根据权利要求6所述的方法,其特征在于,所述基于所述待测代码的字节数量,确定与所述编码图像适配的卷积核,包括:基于所述待测代码的字节数量,确定所述编码图像的列宽;根据所述列宽,确定与所述编码图像适配的卷积核,其中,不同列宽对应的卷积核的数量和步长不同。8.根据权利要求1所述的方法,其特征在于,所述将所述多尺度特征进行自注意力编码,得到编码特征,包括:将所述多尺度特征转换为同一尺度下的特征;对所述同一尺度下的特征进行融合,得到融...
【专利技术属性】
技术研发人员:于耀翔,蔡波,徐晓,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。