【技术实现步骤摘要】
本公开涉及计算机,尤其涉及软件检测方法、装置、电子设备、存储介质及程序产品。
技术介绍
1、随着虚拟货币的兴起,以勒索软件为代表的恶意软件攻击和服务技术迅速发展。同时,随着变种和代码混淆等转换技术的成熟,勒索软件的数量和质量不断提高,威胁等级持续上升。
2、相关技术中,勒索软件的检测方式主要包括静态分析和动态分析两种。静态分析方式主要通过分析可疑文件的静态特征,并根据预定义规则判断文件是否是勒索软件。动态分析方式需要在沙箱环境运行待检测程序,通过分析程序的动态执行序列来判断软件是否为勒索软件。
3、然而,由于代码混淆或打包技术生成的新变种勒索软件可以轻松篡改已知文件签名,从而可以轻松规避静态检测方式的检测。并且勒索软件经常将恶意行为进行隐藏,导致动态检测方式无法有效对勒索软件进行检测。因此,相关技术中的静态检测方式和动态检测方式均存在对勒索软件检查效率较低的问题。
技术实现思路
1、本公开提供了一种软件检测方法、装置、电子设备、存储介质及程序产品。
2、...
【技术保护点】
1.一种软件检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述函数调用行为序列分解为时间序列特征和结构序列特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述获得所述函数调用行为序列的时序特征表示,包括:
4.根据权利要求2所述的方法,其特征在于,所述获得所述函数调用行为序列的结构特征表示,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述密集邻域获得所述结构特征表示,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7...
【技术特征摘要】
1.一种软件检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述函数调用行为序列分解为时间序列特征和结构序列特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述获得所述函数调用行为序列的时序特征表示,包括:
4.根据权利要求2所述的方法,其特征在于,所述获得所述函数调用行为序列的结构特征表示,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述密集邻域获得所述结构特征表示,包括:<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。