利索能及
我要发布
收藏
专利号: 2019105281305
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种恶意软件的检测方法,其特征在于,包括:

步骤1、获取待检测软件的汇编代码,其中,所述汇编代码为第一汇编代码;

步骤2、对所述第一汇编代码进行预设处理,其中,预设处理后的第一汇编代码中组成每一行代码的汇编符号的数量相等;

步骤3、获取所述第一汇编代码中各汇编符号对应的替换编码,以所述各汇编符号对应的替换编码替换各汇编符号,得到所述待检测软件对应的编码文件,其中,各替换编码的字符长度相同;

步骤4、获取已训练完成的深度神经网络,将所述编码文件输入所述深度神经网络,获取所述深度神经网络的输出结果,根据所述输出结果判断所述待检测软件是否为恶意软件,其中,所述深度神经网络为基于已知的恶意软件训练样本训练得到,所述恶意软件训练样本为将已知的恶意软件作为所述待检测软件,经过所述步骤1‑3的处理得到的编码文件;

对所述第一汇编代码进行预设处理包括:对所述第一汇编代码进行预设字段的填充处理,以使得所述第一汇编代码的每一行代码中汇编符号的数量相等,其中,所述预设字段不属于填充前所述第一汇编代码中出现的汇编符号,并且所述预设字段视为汇编符号;

对所述第一汇编代码进行预设字段的填充处理,以使得所述第一汇编代码的每一行代码中汇编符号的数量相等包括:确定所述第一汇编代码中每一行代码的汇编符号数量,将所述汇编符号数量中的最大值作为目标数量;对于所述第一汇编代码中汇编符号数量低于所述目标数量的各行代码,从所述各行代码的末尾开始填充所述预设字段,直到所述各行代码的汇编符号数量均为所述目标数量;

对所述第一汇编代码进行预设字段的填充处理前,还包括:对所述第一汇编代码按照预设拆分规则进行拆分。

2.根据权利要求1所述的恶意软件的检测方法,其特征在于,所述获取所述第一汇编代码中各汇编符号对应的替换编码包括:获取汇编符号与替换编码的预设映射关系;

在所述预设映射关系中,查找所述第一汇编代码中各汇编符号对应的替换编码。

3.根据权利要求1所述的恶意软件的检测方法,其特征在于,在所述获取待检测软件的汇编代码前,还包括:获取若干恶意软件的汇编代码,其中,所述汇编代码作为第二汇编代码;

对所述第二汇编代码进行预设处理,其中,预设处理后的第二汇编代码中组成每一行代码的汇编符号的数量相等;

获取所述第二汇编代码中各汇编符号对应的替换编码,以所述各汇编符号对应的替换编码替换各汇编符号,得到所述恶意软件对应的编码文件,其中,各替换编码的字符长度相同;

将所述恶意软件对应的编码文件作为深度神经网络的恶意软件训练样本,对所述深度神经网络进行训练;

在所述深度神经网络满足训练完成条件时,停止对所述深度神经网络的训练。

4.根据权利要求3所述的恶意软件的检测方法,其特征在于,所述在所述深度神经网络满足训练完成条件时,停止对所述深度神经网络的训练包括:在所述深度神经网络的训练次数达到预设次数阈值时,判断所述深度神经网络满足训练完成条件,停止对所述深度神经网络的训练;

或者,在所述深度神经网络对所述恶意软件的识别准确度达到预设准确度阈值时,判断所述深度神经网络满足训练完成条件,停止对所述深度神经网络的训练。

5.一种电子装置,其特征在于,包括:

获取模块,用于获取待检测软件的汇编代码,其中,所述汇编代码为第一汇编代码;

预处理模块,用于对所述第一汇编代码按照预设拆分规则进行拆分;确定所述第一汇编代码中每一行代码的汇编符号数量,将所述汇编符号数量中的最大值作为目标数量;对于所述第一汇编代码中汇编符号数量低于所述目标数量的各行代码,从所述各行代码的末尾开始填充预设字段,直到所述各行代码的汇编符号数量均为所述目标数量;其中,所述预设字段不属于填充前所述第一汇编代码中出现的汇编符号,并且所述预设字段视为汇编符号;其中,预设处理后的第一汇编代码中组成每一行代码的汇编符号的数量相等;

替换模块,用于获取所述第一汇编代码中各汇编符号对应的替换编码,以所述各汇编符号对应的替换编码替换各汇编符号,得到所述待检测软件对应的编码文件,其中,各替换编码的字符长度相同;

判断模块,用于获取已训练完成的深度神经网络,将所述编码文件输入所述深度神经网络,获取所述深度神经网络的输出结果,根据所述输出结果判断所述待检测软件是否为恶意软件,其中,所述深度神经网络为基于已知的恶意软件训练样本训练得到,所述恶意软件训练样本为将已知的恶意软件作为所述待检测软件,经过所述获取模块、预处理模块以及替换模块的处理得到的编码文件。

6.一种电子装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现权利要求1‑4中任意一项所述方法中的步骤。

7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1‑4中的任意一项所述方法中的步骤。