摘要:本申请涉及网络安全领域,公开了一种检测恶意代码的方法及装置,用以提高恶意代码检验的准确率。该方法为:获取待检测文件,并从待检测文件中读取指令,每读取一条指令,执行上述一条指令并记录执行结果,以及将上述执行结果与预设的行为特征模型进行匹配;其中,上述行为特征模型是基于海量的自解码恶意代码运行后产生的行为数据生成的;确定读取到的任意一条指令的执行结果与上述行为特征模型匹配成功时,判定上述待检测文件包含自解码恶意代码。这样,通过对待检测文件进行反编译,可以逐条读取并执行其包含的指令,并对这些指令的执行结果进行行为特征匹配,从而有效提高检测自解码恶意代码的准确率,减少漏检率,进而提高系统的安全性。
- 专利类型发明专利
- 申请人北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司;
- 发明人熊华根;
- 地址100089 北京市海淀区北洼路4号益泰大厦三层
- 申请号CN201510997664.4
- 申请时间2015年12月25日
- 申请公布号CN105653954A
- 申请公布时间2016年06月08日
- 分类号G06F21/56(2013.01)I;