【发明公布】恶意代码的检测方法、装置、计算机设备和存储介质_奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司_201911417213.3 

申请/专利权人:奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司

申请日:2019-12-31

公开(公告)日:2021-07-16

公开(公告)号:CN113127863A

主分类号:G06F21/56(20130101)

分类号:G06F21/56(20130101);G06K9/62(20060101)

优先权:

专利状态码:在审-公开

法律状态:2021.07.16#公开

摘要:本发明提供了一种恶意代码的检测方法、装置、计算机设备和存储介质。该恶意代码的检测方法包括:将待检测代码划分为多个代码段,其中,代码段与预设模板图像上的一个像素组相对应,像素组包括若干像素;获取代码段预定位置的字符;按照预设的映射规则确定字符对应的颜色值;按照字符对应的颜色值、字符所在代码段与像素组的对应关系为像素赋值,得到待检测代码对应的待检测图片;将待检测图片输入至预设的图片分类模型,其中,图片分类模型用于对恶意代码对应的图片和非恶意代码对应的图片进行分类;当图片分类模型输出表征待检测图片属于恶意代码对应图片的类别信息时,确定待检测代码为恶意代码。通过本发明,提升对未知威胁的检出准确性。

主权项:1.一种恶意代码的检测方法,其特征在于,包括:将待检测代码划分为多个代码段,其中,所述代码段与预设模板图像上的一个像素组相对应,所述像素组包括若干像素;获取所述代码段预定位置的字符;按照预设的映射规则确定所述字符对应的颜色值;按照所述字符对应的颜色值、所述字符所在代码段与所述像素组的对应关系为所述像素赋值,得到所述待检测代码对应的待检测图片;将所述待检测图片输入至预设的图片分类模型,其中,所述图片分类模型用于对恶意代码对应的图片和非恶意代码对应的图片进行分类;当所述图片分类模型输出表征所述待检测图片属于恶意代码对应图片的类别信息时,确定所述待检测代码为恶意代码。

全文数据:

权利要求:

百度查询: 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司 恶意代码的检测方法、装置、计算机设备和存储介质