【技术实现步骤摘要】
本申请涉及软件安全以及计算机,具体而言,涉及一种代码检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、恶意代码通常可以分为病毒、木马、蠕虫、僵尸程序、间谍软件等类型,恶意代码通常具有传播性、隐蔽性、破坏性、智能性、可控制性、复杂性、多样性、融合性等特征,对用户文件进行破坏、窃取信息、破坏系统、破坏网络等危害。
2、目前,针对恶意代码的检测方法有基于特征码的检测方法、基于启发式的检测方法、基于行为的检测方法、基于机器学习的检测方法、基于沙箱的检测方法等,基于特征码的检测方法,在恶意代码被检测前,需要将恶意代码的特征码加入恶意代码库中,由于恶意代码数量多、变化快,因此需要定期更新恶意代码库。
3、但是,由于恶意代码库较大,检测效率较低,而且容易被绕过;基于启发式的检测方法,检测效率高,但是误报率高;基于沙箱的检测方法,检测效率高,但是是否为恶意代码的检测结果不能直接确定,需要专家审核,增加了检测的复杂度。
技术实现思路
1、本申请实施例提供了一种代码检测方法...
【技术保护点】
1.一种代码检测方法,其特征在于,包括:
2.根据权利要求1所述的代码检测方法,其特征在于,对目标代码的一维比特流量数据按照流量采集时间处理为二维比特流量数据,包括:
3.根据权利要求1所述的代码检测方法,其特征在于,从所述二维比特流量数据中提取第一类特征,包括:
4.根据权利要求3所述的代码检测方法,其特征在于,计算所述第二比特流对应的混合高斯分布图,包括:
5.根据权利要求1所述的代码检测方法,其特征在于,所述第二类特征的确定过程包括以下步骤:
6.根据权利要求1至5任一项所述的代码检测方法,其特征在于,...
【技术特征摘要】
1.一种代码检测方法,其特征在于,包括:
2.根据权利要求1所述的代码检测方法,其特征在于,对目标代码的一维比特流量数据按照流量采集时间处理为二维比特流量数据,包括:
3.根据权利要求1所述的代码检测方法,其特征在于,从所述二维比特流量数据中提取第一类特征,包括:
4.根据权利要求3所述的代码检测方法,其特征在于,计算所述第二比特流对应的混合高斯分布图,包括:
5.根据权利要求1所述的代码检测方法,其特征在于,所述第二类特征的确定过程包括以下步骤:
6.根据权利要求1至5任一项所述的代码检测方法,其特征在于,根据所述第一特征矩阵执行第一检测操作和第二检测操作中的至少一个,得到代码检测结果,包括:
7.根据权利要求6所述的代码检测方法,其特征在于,根据所述第一特征矩阵中满足所述显著性条件的第一类特征的...
【专利技术属性】
技术研发人员:王深,曹成,代应浪,王笑茹,杨清格,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。