恶意代码检测方法及网络设备技术

本发明专利技术提供一种恶意代码检测方法及网络设备。方法包括：获取被检测数据块；按照预设划分策略将被检测数据块划分为数据片段，获取每个数据片段的索引，将数据片段的索引和规则库中规则的特征串的基数进行匹配；当数据片段的索引与规则库中一条规则的所有特征串的基数均匹配中时，将被匹配中的索引对应的数据片段与被匹配中的基数对应的特征串进行字符匹配；当所有字符匹配均成功时，判定被检测数据块为恶意代码。本发明专利技术技术方案根据特征串的基数和数据片段的索引进行特征匹配，由于基数和索引的数据量较小，提高了特征匹配的速度，进而提高了恶意代码检测的速度。

【技术实现步骤摘要】

【技术保护点】
１．一种恶意代码检测方法，其特征在于，包括：获取被检测数据块；按照预设划分策略将所述被检测数据块划分为数据片段，获取每个所述数据片段的索引，将所述数据片段的索引和规则库中规则的特征串的基数进行匹配，其中，所述规则库是预先生成的；当所述数据片段的索引与规则库中一条规则的所有特征串的基数均匹配中时，将被匹配中的索引对应的数据片段与被匹配中的基数对应的特征串进行字符匹配；当所有字符匹配均成功时，判定所述被检测数据块为恶意代码。

【技术特征摘要】

【专利技术属性】
技术研发人员：王新颖，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：90