申请/专利权人:华中科技大学
申请日:2024-01-18
公开(公告)日:2024-04-16
公开(公告)号:CN117892304A
主分类号:G06F21/56
分类号:G06F21/56;G06F21/55;G06F8/41
优先权:
专利状态码:在审-公开
法律状态:2024.04.16#公开
摘要:本申请的实施例公开了一种混淆恶意代码的检测方法、装置、电子设备及存储介质,该方法包括:获取混淆代码的由多个节点和多条有向边组成的抽象语法树和数据流图;基于随机游走算法,游走抽象语法树中的多个节点和多条有向边,获取抽象语法树对应的多条第一游走路径,并游走数据流图中的多个节点和多条有向边,获取数据流图对应的多条第二游走路径;一条第一游走路径对应一条第二游走路径,对应的第一游走路径和第二游走路径中所包含的节点在混淆代码中的位置相近,且对应的第一游走路径和第二游走路径中处于同一位置的节点在混淆代码中的位置相近;结合多条第一游走路径和多条第二游走路径,对混淆代码进行检测,以确定混淆代码是否为恶意代码。
主权项:1.一种混淆恶意代码的检测方法,其特征在于,包括:获取混淆代码的抽象语法树和数据流图,所述抽象语法树与所述数据流图均为由多个节点和多条有向边组成的二元组,且所述抽象语法树中的节点与所述数据流图中的节点相同,所述抽象语法树中的有向边与所述数据流图中的有向边不完全相同;基于随机游走算法,游走所述抽象语法树中的多个节点和多条有向边,以获取所述抽象语法树对应的多条第一游走路径,并游走所述数据流图中的多个节点和多条有向边,以获取所述数据流图对应的多条第二游走路径;其中,一条第一游走路径对应一条第二游走路径,对应的第一游走路径和第二游走路径中所包含的节点在所述混淆代码中的位置相近,且对应的第一游走路径和第二游走路径中处于同一位置的节点在所述混淆代码中的位置相近;结合所述多条第一游走路径和所述多条第二游走路径,对所述混淆代码进行检测,以确定所述混淆代码是否为恶意代码。
全文数据:
权利要求:
百度查询: 华中科技大学 混淆恶意代码的检测方法、装置、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。