[发明专利]一种加速虚拟执行的方法、装置、电子设备及存储介质

权利要求书

1.一种加速虚拟执行的方法，其特征在于，应用于沙箱系统中，包括：

每次调用应用程序的调用接口API时，将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索，所述第一指令序列为需要物理CPU运算的虚拟指令序列，所述指令知识库中保存有目标指令序列与执行结果的对应关系，所述目标指令序列为已知的恶意对抗代码对应的指令流；

当匹配成功时，直接跳过物理CPU执行，根据所述目标指令序列与执行结果的对应关系，获取与所述第一指令序列对应的执行结果；

根据所述执行结果，直接修改根据所述第一指令序列操作发生变化的寄存器；

所述方法还包括：当匹配不成功时，调用所述物理CPU执行所述第一指令序列；

当所述第一指令序列匹配不成功且所述第一指令序列为恶意对抗代码对应的指令流，将所述第一指令序列以及与所述第一指令序列对应的执行结果的对应关系录入所述指令知识库中。

2.根据权利要求1所述的方法，其特征在于，所述将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索，包括：

翻译调用API对应的函数以生成虚拟指令序列；

将所述虚拟指令序列中的指令按序逐条加入缓冲区以形成第一指令序列直至匹配完成。

3.根据权利要求2所述的方法，其特征在于，所述将所述虚拟指令序列中的指令按序逐条加入缓冲区以形成第一指令序列直至匹配完成，包括：

每加入一条指令时将缓冲区中更新的第一指令序列与所述指令知识库中的目标指令序列进行匹配；

若所述第一指令序列属于定位的目标指令序列中的首部部分，则将所述虚拟指令序列中的下一条指令加入所述缓冲区，直至所述第一指令序列与定位的目标指令序列完全一致，或所述第一指令序列与定位的目标指令序列中出现不同指令。

4.根据权利要求3所述的方法，其特征在于，所述将所述虚拟指令序列中的指令按序逐条加入缓冲区以形成第一指令序列直至匹配完成之后，还包括：

清空所述缓冲区。

5.一种加速虚拟执行的装置，其特征在于，应用于沙箱系统中，包括：

匹配单元，用于每次调用应用程序的调用接口API时，将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索，所述第一指令序列为需要物理CPU运算的虚拟指令序列，所述指令知识库中保存有目标指令序列与执行结果的对应关系，所述目标指令序列为已知的恶意对抗代码对应的指令流；

获取单元，用于当所述匹配单元匹配成功时，直接跳过物理CPU执行，根据所述目标指令序列与执行结果的对应关系，获取与所述第一指令序列对应的执行结果；

执行单元，用于根据所述获取单元获取的执行结果，直接修改根据所述第一指令序列操作发生变化的寄存器；

所述执行单元，还用于当匹配不成功时，调用所述物理CPU执行所述第一指令序列；

还包括：录入单元，用于当所述第一指令序列匹配不成功且所述第一指令序列为恶意对抗代码对应的指令流，将所述第一指令序列以及与所述第一指令序列对应的执行结果的对应关系录入所述指令知识库中。

6.根据权利要求5所述的装置，其特征在于，所述匹配单元，包括：

翻译模块，用于翻译调用API对应的函数以生成虚拟指令序列；

匹配模块，用于将所述虚拟指令序列中的指令按序逐条加入缓冲区以形成第一指令序列直至匹配完成。

7.根据权利要求6所述的装置，其特征在于，所述匹配模块，具体用于：

每加入一条指令时将缓冲区中更新的第一指令序列与所述指令知识库中的目标指令序列进行匹配；

若所述第一指令序列属于定位的目标指令序列中的首部部分，则将所述虚拟指令序列中的下一条指令加入所述缓冲区，直至所述第一指令序列与定位的目标指令序列完全一致，或所述第一指令序列与定位的目标指令序列中出现不同指令。

8.根据权利要求6所述的装置，其特征在于，还包括：

清空模块，用于匹配完成之后清空所述缓冲区。