【技术实现步骤摘要】
本申请涉及应用安全,具体而言,涉及一种恶意代码检测方法、装置、电子设备及存储介质。
技术介绍
1、现有的恶意代码检测方法如利用二进制文件直接转化为灰度图,生成的灰度图像的大小不确定,且需要在剪裁、缩放操作后才能输入检测模型导致图像信息的丢失,且灰度图像包含的细节信息较少,无法全面展示恶意代码的行为特征和语义信息,影响检测结果的准确性。
技术实现思路
1、本申请实施例的目的在于提供一种恶意代码检测方法、装置、电子设备及存储介质,rgb三通道图像能够全面展示恶意代码的行为特征和语义信息,且生成的rgb三通道图像具有标准化尺寸可直接作为模型输入,提高检测结果的准确性,解决了现有方法无法包含全面信息导致检测结果不准确的问题。
2、本申请实施例提供了一种恶意代码检测方法,所述方法包括:
3、获取待检测样本的汇编代码并从所述汇编代码中提取出操作码序列;
4、计算所述操作码序列的局部敏感哈希值、第一马尔科夫概率转移矩阵和第二马尔科夫概率转移矩阵;
5、将所...
【技术保护点】
1.一种恶意代码检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的局部敏感哈希值,包括:
3.根据权利要求2所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的SimHash值,包括:
4.根据权利要求1所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的第一马尔科夫概率转移矩阵,包括:
5.根据权利要求1所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的第二马尔科夫概率转移矩阵,包括:
6.根据权利要求1所述的恶意代...
【技术特征摘要】
1.一种恶意代码检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的局部敏感哈希值,包括:
3.根据权利要求2所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的simhash值,包括:
4.根据权利要求1所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的第一马尔科夫概率转移矩阵,包括:
5.根据权利要求1所述的恶意代码检测方法,其特征在于,所述计算所述操作码序列的第二马尔科夫概率转移矩阵,包括:
6.根据权利要求1所述的恶意代码检测方法,其特征在于,所述将所述局部敏感哈希值、第一马尔科夫概率转移矩阵和第二马...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。