[发明专利]文件的病毒检测方法、装置及存储介质

权利要求书

1.一种文件的病毒检测方法，其特征在于，所述方法包括：

获取待检测文件；

从所述待检测文件中提取至少两个操作代码，不同操作代码能够执行不同的操作；

从操作代码数据库中，获取每个操作代码对应的代码编号，所述操作代码数据库中存储有操作代码与代码编号之间的对应关系；

将每个操作代码对应的代码编号转化为十六进制字节；

将每个十六进制字节转换为十进制字节；

通过将每个转换后的十进制字节作为像素点的像素值，将每个操作代码转换为一个像素点；

将提取的操作代码转换的像素点组成图形文件；

提取所述图形文件的图片特征，将提取的图片特征组成目标特征矩阵；

将所述目标特征矩阵与病毒文件的特征矩阵进行匹配，以对所述待检测文件进行病毒检测。

2.根据权利要求1所述的方法，其特征在于，所述从所述待检测文件中提取至少两个操作代码，包括：

对所述待检测文件进行解析，得到至少一个代码片段，每个代码片段包括至少一个操作代码；

根据预设的操作代码，从所述至少一个代码片段中，提取与所述预设的操作代码相同的至少两个操作代码。

3.根据权利要求1至2中任一项所述的方法，其特征在于，所述将所述目标特征矩阵与病毒文件的特征矩阵进行匹配，以对所述待检测文件进行病毒检测，包括：

将所述目标特征矩阵与病毒文件的特征矩阵进行匹配，得到所述待检测文件与病毒文件的相似数值；

如果所述待检测文件与病毒文件的相似数值大于指定阈值，则确定所述待检测文件为病毒文件。

4.根据权利要求3所述的方法，其特征在于，所述目标特征矩阵包括至少一个目标特征向量，特征矩阵包括至少一个特征向量，每个目标特征向量和每个特征向量具有相同维度；

所述将所述目标特征矩阵与病毒文件的特征矩阵进行匹配，得到所述待检测文件与病毒文件的相似数值，包括：

计算每个目标特征向量与所述病毒文件包括的每个特征向量之间相似度；

如果任一目标特征向量与任一特征向量之间的相似度大于相似度阈值，则确定所述目标特征向量与所述特征向量相似；

将所述病毒文件中与所述至少一个目标特征向量相似的特征向量的数量，作为所述待检测文件与所述病毒文件的相似数值。

5.根据权利要求3所述的方法，其特征在于，所述每个病毒文件对应一个病毒类型标签；

所述确定所述待检测文件为病毒文件之后，还包括：

根据每个病毒文件的病毒类型标签和所述待检测文件与每个病毒文件的相似数值，确定所述待检测文件的类型。

6.根据权利要求5所述的方法，其特征在于，所述根据每个病毒文件的病毒类型标签和所述待检测文件与每个病毒文件的相似数值，确定所述待检测文件的类型，包括：

从所述待检测文件与每个病毒文件的相似数值中，获取最大相似数值；

获取所述最大相似数值对应的病毒文件的病毒类型标签；

将所述病毒类型标签作为所述待检测文件的类型。

7.根据权利要求5所述的方法，其特征在于，所述根据每个病毒文件的病毒类型标签和所述待检测文件与每个病毒文件的相似数值，确定所述待检测文件的类型，包括：

根据所述待检测文件与每个病毒文件的相似数值，获取大于所述指定阈值的相似数值对应的至少一个病毒文件；

获取所述至少一个病毒文件的病毒类型标签；

根据所述至少一个病毒文件的病毒类型标签，确定所述待检测文件的类型。

8.根据权利要求7所述的方法，其特征在于，所述根据所述至少一个病毒文件的病毒类型标签，确定所述待检测文件的类型，包括：

根据所述至少一个病毒文件的病毒类型标签，统计每种病毒类型标签对应的病毒文件数量；

从每种病毒类型标签对应的病毒文件数量中，获取所对应的病毒文件数量最多的病毒类型标签；

将所述病毒文件数量最多的病毒类型标签作为所述待检测文件的类型。