技术特征:
技术总结
本发明公开了一种命令检测方法、装置、计算机设备以及存储介质,属于网络技术领域。本发明实施例通过基于已知混淆命令所得到的第一特征和基于正常业务命令的第二特征,进行静态的特征匹配和筛选,从而显著降低了数据分析的规模,从而使得实时的命令检测成为可能,并通过获取命令的运行态文本,实现了一定程度的去混淆功能,避免了由于语义分析而造成的计算困难和耗时,再通过采用命令和运行态文本来确定可疑程度信息的方式,来作为最终确定命令是否为混淆命令的参考,大大提高了检测准确性。
技术研发人员:张尧
受保护的技术使用者:深圳市腾讯计算机系统有限公司
技术研发日:2019.03.29
技术公布日:2019.07.12