一種二進制程序惡意代碼檢測方法、終端設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110092695.0 申請日 -
公開(公告)號 CN112948828A 公開(公告)日 2021-06-11
申請公布號 CN112948828A 申請公布日 2021-06-11
分類號 G06F21/56 分類 計算;推算;計數(shù);
發(fā)明人 姚剛;陳奮;陳榮有;孫曉波;龔利軍 申請(專利權(quán))人 廈門服云信息科技有限公司
代理機構(gòu) 廈門市精誠新創(chuàng)知識產(chǎn)權(quán)代理有限公司 代理人 何家富
地址 361000 福建省廈門市軟件園二期觀日路12號403單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種二進制程序惡意代碼檢測方法、終端設(shè)備及存儲介質(zhì),該方法中包括:S1:提取待檢測程序與已知惡意程序樣本的動態(tài)指令流;S2:生成基本塊集合并進行預(yù)處理;S3:計算基本塊集合間的相似度;S4:構(gòu)建待檢測程序與已知惡意程序樣本的控制流圖;S5:計算控制流圖間的相似度;S6:根據(jù)基本塊集合間的相似度和控制流圖間的相似度,計算待檢測程序與已知惡意程序樣本間的相似度;S7:根據(jù)待檢測程序與已知惡意程序樣本間的相似度與閾值的大小關(guān)系,判斷待檢測程序是否為惡意代碼程序。本發(fā)明從程序結(jié)構(gòu)和代碼語義兩個方面綜合考慮代碼的相似度,對代碼相似度的衡量更全面更準確,能夠有效的識別同源的惡意代碼。