【技术实现步骤摘要】
恶意程序检测方法及装置、服务器及存储介质
[0001]本公开涉及安全领域,尤其涉及一种恶意程序检测方法及装置
、
服务器及存储介质
。
技术介绍
[0002]随着网络信息技术的发展,恶意程序已经成为危害网络公共安全的主要威胁之一
。
[0003]目前,对于恶意程序的识别通常采用静态检测和动态检测两种方法
。
其中,静态检测可以准确地捕捉到恶意程序的静态特征;动态检测主要利用在虚拟环境中执行恶意程序样本,通过分析恶意程序的行为特征来进行识别
。
[0004]然而,在静态检测方法中,由于特征类型单一,加壳等技术可以让恶意程序逃过检测,导致静态检测方法的检测效果较差;而在动态检测方法中,部分恶意程序可以通过沙箱逃逸技术逃逸沙箱的检测,导致动态检测方法的检测效果也较差
。
技术实现思路
[0005]为克服相关技术中存在的问题,本公开提供一种恶意程序检测方法及装置
、
服务器及存储介质
。
[0006]根据本...
【技术保护点】
【技术特征摘要】
1.
一种恶意程序检测方法,其特征在于,包括:获取待检测程序的字符串数据集
、
导入函数数据集和动态行为数据集;基于所述字符串数据集
、
所述导入函数数据集和所述动态行为数据集,确定目标特征矩阵;基于所述目标特征矩阵,检测所述待检测程序是否为恶意程序
。2.
根据权利要求1所述的方法,其特征在于,所述基于所述字符串数据集
、
所述导入函数数据集和所述动态行为数据集,确定目标特征矩阵,包括:对所述字符串数据集进行属性分类,得到字符串特征矩阵;对所述导入函数数据集进行统计,得到导入函数特征矩阵;对所述动态行为数据集进行统计,得到动态行为特征矩阵;将所述字符串特征矩阵
、
所述导入函数特征矩阵和所述动态行为特征矩阵进行融合,得到所述目标特征矩阵
。3.
根据权利要求2所述的方法,其特征在于,所述对所述字符串数据集进行属性分类,得到字符串特征矩阵,包括:在所述字符串数据集包括第一属性的第一字符串集的情况下,将所述第一字符串集中各个第一字符串的属性与预设属性进行比较,统计与所述预设属性相同的所述第一字符串的第一数值;在所述字符串数据集包括第二属性的第二字符串集的情况下,对所述第二字符串集中的第二字符串进行评估,得到第二数值;基于所述第一数值和所述第二数值,确定所述字符串特征矩阵
。4.
根据权利要求2所述的方法,其特征在于,所述对所述导入函数数据集进行统计,得到导入函数特征矩阵,包括:统计预设的关键函数库中每一个关键函数在所述导入函数数据集中出现的第一频次;基于所述第一频次,确定所述导入函数特征矩阵
。5.
根据权利要求4所述的方法,其特征在于,所述方法还包括:获取样本导入函数数据集;对所述样本导入函数数据集进行筛选,得到预设比例的关键函数;基于所述关键函数,构建所述关键函数库
。6.
根据权利要求2所述的方法,其特征在于,所述对所述动态行为数据集进行统计,得到动态行为特征矩阵,包括:统计预设的关键行为库中每一个关键行为在所述动态行为数据集中出现的第二频次;基于所述第二频次,确定所述动态行为特征矩阵
。7.
根据权利要求6所述的方法,其特征在于,所述方法还包括:获取样本动态行为数据集;对所述样本动态行为数据集进行筛选,得到预设比例的关键行为;基于所...
【专利技术属性】
技术研发人员:袁勇,鲁银冰,王伟杰,吴日切夫,陈东,王悦,方琳娜,钱成,周旭莹,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。