【技术实现步骤摘要】
本专利技术涉及恶意代码检测,尤其涉及一种基于序列控制流结构的恶意代码变种检测方法及装置。
技术介绍
1、恶意代码的变种是指对原有恶意代码进行修改、适应性调整或添加新特性,以避开传统的检测方法,从而绕过安全系统的防御机制。恶意代码变种的出现使得传统的恶意代码检测方法变得更加困难,因为变种可能会修改代码结构、引入混淆技术、改变行为模式等。为了应对恶意代码变种的挑战,提出了以下几种常用的现有方案。
2、方案一为特征提取和相似性分析。早期的恶意代码变种以及家族检测主要依赖于提取样本的静态和动态特征,如文件哈希、文件大小、api调用序列、网络通信等,然后使用相似性分析方法来识别相似的样本。但这种方法适用于相对简单的恶意代码家族,对于变异性较高的恶意代码家族效果不佳。
3、方案二为基于规则的检测。针对某些已知的恶意代码变种及其家族,安全专家可以定义一些规则来识别其特定特征。这些规则可以基于恶意代码家族的行为模式、文件结构等。但这种方法只能应对已知威胁,无法应对未知威胁。
4、方案三为深度学习方法。深度学习方法是指...
【技术保护点】
1.一种基于序列控制流结构的恶意代码变种检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,从恶意代码中提取控制流结构和基本块序列,还包括:
3.根据权利要求1所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,根据所述基本块序列归一化得到操作码序列,还包括:
4.根据权利要求1所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,将所述操作码序列输入预设的Transformer模型后,还包括:
5.根据权利要求4所述的基于序列控制流结构的恶意...
【技术特征摘要】
1.一种基于序列控制流结构的恶意代码变种检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,从恶意代码中提取控制流结构和基本块序列,还包括:
3.根据权利要求1所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,根据所述基本块序列归一化得到操作码序列,还包括:
4.根据权利要求1所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,将所述操作码序列输入预设的transformer模型后,还包括:
5.根据权利要求4所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,得到所述序列编码之后,采用主成分分析降维方法对所述序列编码进行归一化操作。
6.根据权利要求4所述的基于序列控制流结构的恶意代码变种检测方法,其特征在于,得到所述序列编码之后,还包括:<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。