一种软件验证方法、装置、设备及介质与流程

本申请涉及信息安全，尤其涉及一种软件验证方法、装置、设备及介质。

背景技术：

1、随着技术的发展，各种各样的软件层出不穷，相应的，电子设备中也安装了越来越多的软件，这些软件可能是视频类软件、通信类软件、办公类软件等等。

2、但是随着安装软件的数量越来越多，电子设备中安装有恶意软件的可能性也越来越大，恶意软件会造成用户的信息和隐私泄露。例如，勒索软件会加密用户的关键信息文件，关键信息文件可能包含用户的身份信息、财产信息等，造成用户的损失；挖矿软件会占用电子设备的资源，导致电子设备中安装的其他软件无法正常运行；木马软件会窃取用户的隐私数据，非法获取电子设备的控制权等。

3、例如，智能穿戴设备采集公交驾驶员的生命体征数据，并通过采集到的生命体征数据对公交驾驶员的健康状况进行监测。若该智能穿戴设备中安装了恶意软件，则会导致采集到的公交驾驶员的生命体征数据泄露。

4、现有技术在验证软件是否为恶意软件时，通常是运行该软件，若该软件运行过程有系统应用接口调用等行为，则确定该软件为恶意软件。例如，若软件在运行过程中有终止杀毒软件进程、修改系统关键配置等行为，则确定该软件为恶意软件。该种软件验证方法局限性大并且安全性低。

技术实现思路

1、本申请提供了一种软件验证方法、装置、设备及介质，用以解决现有技术中的软件验证方法局限性大并且安全性低的问题。

2、第一方面，本申请实施例提供了一种软件验证方法，所述方法包括：

3、获取所述待验证软件的安装包中的汇编程序源文件；

4、将所述汇编程序源文件中的汇编语句输入到语义特征提取模型中，获取所述语义特征提取模型输出的语义特征向量；

5、将所述语义特征向量输入到分类模型中，获取所述分类模型输出的所述待验证软件是否为恶意软件的分类结果。

6、第二方面，本申请实施例还提供了一种软件验证装置，所述装置包括：

7、获取模块，用于获取所述待验证软件的安装包中的汇编程序源文件；

8、语义特征提取模块，用于将所述汇编程序源文件中的汇编语句输入到语义特征提取模型中，获取所述语义特征提取模型输出的语义特征向量；

9、分类模块，用于将所述语义特征向量输入到分类模型中，获取所述分类模型输出的所述待验证软件是否为恶意软件的分类结果。

10、第三方面，本申请实施例还提供了一种电子设备，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述软件验证方法的步骤。

11、第四方面，本申请实施例还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述中任一所述软件验证方法的步骤。

12、在本申请实施例中，获取该待验证软件的安装包中的汇编程序源文件，将该汇编程序源文件中的汇编语句输入到语义特征提取模型中，获取该语义特征提取模型输出的语义特征向量，将该语义特征向量输入到分类模型中，获取该分类模型输出的该待验证软件是否为恶意软件的分类结果。即，在本申请实施例中，电子设备通过语义特征提取模型以及分类模型，实现了基于待验证软件的汇编程序源文件的语义特征向量，确定待验证软件的分类结果，实现了对恶意软件的识别和验证。

技术特征：

1.一种软件验证方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述将所述汇编程序源文件中的汇编语句输入到语义特征提取模型中，获取所述语义特征提取模型输出的语义特征向量包括：

3.根据权利要求2所述的方法，其特征在于，所述语义特征提取模型的训练方法包括：

4.根据权利要求2所述的方法，其特征在于，所述将所述语义特征向量输入到分类模型中，获取所述分类模型输出的所述待验证软件是否为恶意软件的分类结果包括：

5.根据权利要求4所述的方法，其特征在于，所述分类模型的训练方法包括：

6.根据权利要求1所述的方法，其特征在于，所述获取待验证软件的安装包中的汇编程序源文件之前，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述判断当前是否满足对所述待验证进行验证的验证条件包括：

8.一种软件验证装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7任一所述软件验证方法的步骤。

10.一种计算机可读存储介质，其特征在于，其存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7中任一所述软件验证方法的步骤。

技术总结
本申请提供了一种软件验证方法、装置、设备及介质，在本申请实施例中，获取该待验证软件的安装包中的汇编程序源文件，将该汇编程序源文件中的汇编语句输入到语义特征提取模型中，获取该语义特征提取模型输出的语义特征向量，将该语义特征向量输入到分类模型中，获取该分类模型输出的该待验证软件是否为恶意软件的分类结果。即，在本申请实施例中，电子设备通过语义特征提取模型以及分类模型，实现了基于待验证软件的汇编程序源文件的语义特征向量，确定待验证软件的分类结果，实现了对恶意软件的识别和验证。

技术研发人员：鞠全永
受保护的技术使用者：海信集团控股股份有限公司
技术研发日：
技术公布日：2024/1/15