一种检测方法和装置与流程

文档序号:11156201阅读:来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术>一种检测方法和装置与制造工艺

技术特征:

1.一种检测方法,其特征在于,包括:

判断获取的目标文件是否是固态存储器与动画编辑器flash文件;

当判断出所述获取的目标文件是flash文件,将所述目标文件中包含的具有二进制形式的代码的格式进行转换,转换成具有字符串形式的代码;

将位于所述具有字符串形式的代码中的预设位置的代码提取出来,得到待解析代码;

判断所述待解析代码中是否包含有预设的恶意特征中的至少一个恶意特征;

当判断出所述待解析代码中包含有预设的恶意特征中的至少一个恶意特征,根据所述待解析代码中包含的每一个恶意特征中的待解析字符串,得到与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值;

根据与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,采用机器学习算法,判断所述目标文件是否是恶意文件。

2.根据权利要求1所述的检测方法,其特征在于,所述判断获取的目标文件是否是固态存储器与动画编辑器flash文件,包括:

采用文件格式识别方法识别所述目标文件的文件类型,判断所述文件类型是否是flash文件的文件类型。

3.根据权利要求1所述的检测方法,其特征在于,所述将位于所述具有字符串形式的代码中的预设位置的代码提取出来,得到待解析代码,包括:

查找位于所述具有字符串形式的代码中的预设位置中的每个位置的代码;

将所述每个位置的代码提取出来,得到待解析代码。

4.根据权利要求1所述的检测方法,其特征在于,

所述预设的恶意特征包括名称特征、恶意行为特征或数据拼接特征;

相应的,所述根据所述待解析代码中包含的每一个恶意特征中的待解析字符串,得到与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,包括:

当所述待解析代码中包含所述名称特征时,根据与所述待解析代码中包含的所述名称特征相匹配的字符串为正常字符串的概率,得到与所述名称特征对应的、能够表示所述名称特征的恶意程度的数值;

当所述待解析代码中包含所述恶意行为特征时,根据所述待解析代码中包含的所述恶意行为特征中的每个特征出现的次数,得到与所述恶意行为特征对应的、能够表示所述恶意行为特征的恶意程度的数值;

当所述待解析代码中包含所述数据拼接特征时,根据所述待解析代码中包含的所述数据拼接特征出现的次数,得到与所述数据拼接特征对应的、能够表示所述数据拼接特征的恶意程度的数值。

5.根据权利要求1所述的检测方法,其特征在于,所述根据与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,采用机器学习算法,判断所述目标文件是否是恶意文件,包括:

根据与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,采用机器学习算法,计算得到所述目标文件为恶意文件的概率;

根据所述概率,判断所述目标文件是否是恶意文件。

6.一种检测装置,其特征在于,包括:

第一判断单元,用于判断获取的目标文件是否是固态存储器与动画编辑器flash文件;

转换单元,用于当所述第一判断单元判断出所述获取的目标文件是flash文件,将所述目标文件中包含的具有二进制形式的代码的格式进行转换,转换成具有字符串形式的代码;

提取单元,用于将位于所述具有字符串形式的代码中的预设位置的代码提取出来,得到待解析代码;

第二判断单元,用于判断所述待解析代码中是否包含有预设的恶意特征中的至少一个恶意特征;

特征提取单元,用于当所述第二判断单元判断出所述待解析代码中包含有预设的恶意特征中的至少一个恶意特征,根据所述待解析代码中包含的每一个恶意特征中的待解析字符串,得到与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值;

第三判断单元,用于根据与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,采用机器学习算法,判断所述目标文件是否是恶意文件。

7.根据权利要求6所述的检测装置,其特征在于,所述第一判断单元,包括:

第一判断子单元,用于采用文件格式识别方法识别所述目标文件的文件类型,判断所述文件类型是否是flash文件的文件类型。

8.根据权利要求6所述的检测装置,其特征在于,所述提取单元包括:

查找单元,用于查找位于所述具有字符串形式的代码中的预设位置中的每个位置的代码;

提取子单元,用于将所述每个位置的代码提取出来,得到待解析代码。

9.根据权利要求6所述的检测装置,其特征在于,

当所述预设的恶意特征包括名称特征、恶意行为特征或数据拼接特征时,

所述特征提取单元包括:

第一特征提取单元,用于当所述第二判断单元判断出所述待解析代码中包含所述名称特征时,根据与所述待解析代码中包含的所述名称特征相匹配的字符串为正常字符串的概率,得到与所述名称特征对应的、能够表示所述名称特征的恶意程度的数值;

第二特征提取单元,用于当所述第二判断单元判断出所述待解析代码中包含所述恶意行为特征时,根据所述待解析代码中包含的所述恶意行为特征中的每个特征出现的次数,得到与所述恶意行为特征对应的、能够表示所述恶意行为特征的恶意程度的数值;

第三特征提取单元,用于当所述第二判断单元判断出所述待解析代码中包含所述数据拼接特征时,根据所述待解析代码中包含的所述数据拼接特征出现的次数,得到与所述数据拼接特征对应的、能够表示所述数据拼接特征的恶意程度的数值。

10.根据权利要求6所述的检测装置,其特征在于,所述第三判断单元包括:

计算单元,用于根据与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,采用机器学习算法,计算得到所述目标文件为恶意文件的概率;

第四判断单元,用于根据所述概率,判断所述目标文件是否是恶意文件。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    检测技术与自动化装置相关技术
    防雷装置检测报告相关技术
    压力检测装置相关技术
    液晶屏检测装置及方法相关技术
    检测装置相关技术
    一氧化碳检测装置相关技术
    防雷装置检测几年一检相关技术
    防雷装置检测资格证相关技术
    射频辐射装置检测相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2