【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种恶意代码检测方法及装置。
技术介绍
1、随着网络技术的快速发展,恶意代码的种类和数量均呈现爆炸性增长,导致恶意代码造成的损失不断增大。为了减少恶意代码造成的损失,需要进行恶意代码检测,以及时发现恶意代码,并进行相应的处置。
2、然而,传统的恶意代码检测方法在对代码进行恶意代码检测后,仅能够给出代码是否为恶意代码的检测结果,而可解释性较差,导致无法验证代码的检测结果的可靠性,从而带来安全隐患。
技术实现思路
1、有鉴于此,本申请提出了一种恶意代码检测方法及装置,主要目的在于解释得到恶意代码检测结果的原因,提升恶意代码检测结果的可解释性。
2、为了达到上述目的,本申请主要提供了如下技术方案:
3、第一方面,本申请提供了一种恶意代码检测方法,该恶意代码检测方法应用于恶意代码检测系统,所述恶意代码检测系统存储有至少两个预设类别的代码相应的标签词,所述至少两个预设类别包含恶意类别和非恶意类别,所述标签词用于解释相应代码归属于相应预...
【技术保护点】
1.一种恶意代码检测方法,其特征在于,应用于恶意代码检测系统,所述恶意代码检测系统存储有至少两个预设类别的代码相应的标签词,所述至少两个预设类别包含恶意类别和非恶意类别,所述标签词用于解释相应代码归属于相应预设类别的原因,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,每个预设类别相应的标签词为多个,所述方法还包括:从所述目标预设类别相应的多个标签词中,选取目标标签词;
4.根据权利要求3所述的方法,其特征在于,所述标签词通过抽象归属于相应预设类别的代码的代码特征...
【技术特征摘要】
1.一种恶意代码检测方法,其特征在于,应用于恶意代码检测系统,所述恶意代码检测系统存储有至少两个预设类别的代码相应的标签词,所述至少两个预设类别包含恶意类别和非恶意类别,所述标签词用于解释相应代码归属于相应预设类别的原因,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,每个预设类别相应的标签词为多个,所述方法还包括:从所述目标预设类别相应的多个标签词中,选取目标标签词;
4.根据权利要求3所述的方法,其特征在于,所述标签词通过抽象归属于相应预设类别的代码的代码特征得到,则,基于所述恶意类别的目标标签词,生成用于解释所述目标代码归属于所述恶意类别的解释数据,包括:
5.根据权利要求1所述的方法,其特征在于,每个预设类别相应的标签词为多个,所述方法还包括:从所述目标预设类别相应的多个标签词中,选取目标标签词;
6.根据权利要求5所述的方法,其特征在于,所述标签词通过抽象归属于相应预设类别的代码的代码特征得到,则,基于所述非恶意类别的目标标签词,生成用于解释所述目标代码归属于所述非恶意类别的解释数据,包括:
7.根据权利要求3或5所述的方法,其特征在于,从所述目标预设类别相应的标签词中,选取目标标签词,包括:
8.根据权利要求1所述的方法,其特征在于,所述标签词通过抽象归属于相应预设类别的代码的代码特征得到,则,确定预设类别的每个标签词分别与所述目标代码的匹配概率,包括:
9.根据权利要求8所述的方法,其特征在于,所述标签词通过抽象归属于相应预设类别的代码的代码特征得到,则,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,在未匹配到词元之后,在确定所述标签词不存在相关的第一词元之前,所述方法还包括:
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
12.根据权利要求8所述的方法,其特征在于,所述恶意代码检测系统预设有目标模型,所述目标模型用于识别所述目标词元集合中的每个与预设类别的代码相关的词元在代码中的出现概率,
13.根据权利要求12所述的方法,其特征在于,所述至少两个预设类别的...
【专利技术属性】
技术研发人员:刘勇,孔坚,马勇,黄亮,侯宇,刘栋,马梦娜,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。