【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种恶意代码检测模型生成及检测方法、装置、设备及介质。
技术介绍
1、javascript(轻量级的解释性编程语言)脚本的跨平台性和动态性在浏览器前端开发中具有很大的优势,但同时也是黑客攻击的主要载体之一。例如跨站脚本攻击(xss)、堆喷射攻击(heap spraying attacks)、点击劫持攻击(clickjacking)等恶意攻击。这些攻击能够窃取用户的数据、创造能够自我复制的恶意蠕虫、控制用户的浏览器下载恶意软件,对互联网用户的信息安全造成了极大的威胁。当前主流javascript恶意代码静态检测技术主要为正则匹配和语义分析技术,比较依赖于网络安全研究人员的总结能力,其次随着攻击方式日益增多,特征库的维护难度也在增大。
2、因此,当前恶意代码检测方法存在针对过度依赖安全工作者的总结能力,未能充分提取语义信息,导致恶意代码检测效果较差的技术问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种恶意代码检测模型生成及检测方法、装置...
【技术保护点】
1.一种恶意代码检测模型生成方法,其特征在于,包括:
2.根据权利要求1所述的恶意代码检测模型生成方法,其特征在于,所述对所述训练样本代码语料库中的代码进行词法分析处理,得到词法单元序列,包括:
3.根据权利要求1所述的恶意代码检测模型生成方法,其特征在于,所述对所述训练样本代码语料库中的代码进行词法分析处理,得到词法单元序列,包括:
4.根据权利要求1至3任一项所述的恶意代码检测模型生成方法,其特征在于,所述基于所述词法单元序列对待训练模型进行训练,得到目标恶意代码检测模型,包括:
5.根据权利要求1所述的恶意代码检测...
【技术特征摘要】
1.一种恶意代码检测模型生成方法,其特征在于,包括:
2.根据权利要求1所述的恶意代码检测模型生成方法,其特征在于,所述对所述训练样本代码语料库中的代码进行词法分析处理,得到词法单元序列,包括:
3.根据权利要求1所述的恶意代码检测模型生成方法,其特征在于,所述对所述训练样本代码语料库中的代码进行词法分析处理,得到词法单元序列,包括:
4.根据权利要求1至3任一项所述的恶意代码检测模型生成方法,其特征在于,所述基于所述词法单元序列对待训练模型进行训练,得到目标恶意代码检测模型,包括:
5.根据权利要求1所述的恶意代码检测模型生成方法,其特征在于,所述...
【专利技术属性】
技术研发人员:毕云鹏,叶章龙,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。