[发明专利]文件的病毒检测方法、装置及存储介质有效
| 申请号: | 201810373210.3 | 申请日: | 2018-04-24 |
| 公开(公告)号: | CN108563952B | 公开(公告)日: | 2023-03-21 |
| 发明(设计)人: | 雷经纬 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 刘映东 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文件 病毒 检测 方法 装置 存储 介质 | ||
本发明公开了一种文件的病毒检测方法、装置及存储介质,属于互联网技术领域。所述方法包括:获取待检测文件;从待检测文件中提取至少两个操作代码;将提取的操作代码转换为图形文件;提取图形文件的图片特征,将提取的图片特征组成目标特征矩阵;将目标特征矩阵与病毒文件的特征矩阵进行匹配,以对待检测文件进行病毒检测。本发明通过获取待检测文件的操作代码,将待检测文件的操作代码转换为图形文件,并将从图形文件中提取的图片特征组成目标特征矩阵,进而通过将目标特征矩阵与病毒文件的特征矩阵进行匹配,对待检测文件进行病毒检测。由于无需包括特征片段,通过特征矩阵进行匹配,即可检测出变形后的病毒文件,因而检测结果更全面。
技术领域
本发明涉及互联网技术领域,特别涉及一种文件的病毒检测方法、装置及存储介质。
背景技术
随着互联网技术的发展,基于互联网的各种网络犯罪时有发生,网络犯罪不仅危害用户的财产安全,甚至影响社会稳定及国家安全。病毒文件作为网络犯罪的一种重要方式,如何从互联网上的海量文件中检测出带有病毒的文件,已成为了维护网络秩序的重要方式。
相关技术在对文件进行病毒检测时,主要采用如下方法:采用人工的方式提取病毒文件的特征片段;对于任一待检测文件,如果该待检测文件中包含病毒文件的特征片段,则确定该待检测文件为病毒文件。
由于相关技术仅在待检测文件包括病毒文件的特征片段时,才判定待检测文件为病毒文件,因而检测结果并不全面。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种文件的病毒检测方法、装置及存储介质。所述技术方案如下:
一方面,提供了一种文件的病毒检测方法,所述方法包括:
获取待检测文件;
从所述待检测文件中提取至少两个操作代码,不同操作代码能够执行不同的操作;
将提取的操作代码转换为图形文件,所述图形文件的像素点由对应操作代码转换得到;
提取所述图形文件的图片特征,将提取的图片特征组成目标特征矩阵;
将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,以对所述待检测文件进行病毒检测。
另一方面,提供了一种文件检测装置,所述装置包括:
获取模块,用于获取待检测文件;
提取模块,用于从所述待检测文件中提取至少两个操作代码,不同操作代码能够执行不同的操作;
转换模块,用于将提取的操作代码转换为图形文件,所述图形文件的像素点由对应的操作代码转换得到;
所述提取模块,用于提取所述图形文件的图片特征,将提取的图片特征组成目标特征矩阵;
检测模块,用于将所述目标特征矩阵与病毒文件的特征矩阵进行匹配,以对所述待检测文件进行病毒检测。
另一方面,提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或所述指令集由所述处理器加载并执行以实现文件的病毒检测方法。
另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或所述指令集由处理器加载并执行以实现文件的病毒检测方法。
本发明实施例提供的技术方案带来的有益效果是:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810373210.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:病毒检测方法及装置
- 下一篇:一种安全可扩展的可信应用开发方法
