[发明专利]一种反病毒系统的算法类型识别方法、装置及相关设备在审
| 申请号: | 202110541891.1 | 申请日: | 2021-05-18 |
| 公开(公告)号: | CN115374435A | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 闫华;位凯志;古亮 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F8/41;G06N20/00 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 陈彦如 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 病毒 系统 算法 类型 识别 方法 装置 相关 设备 | ||
本申请公开了一种反病毒系统的算法类型识别方法,所述算法类型识别方法包括:获取病毒脚本文件,并去除所述病毒脚本文件中的病毒特征得到目标脚本文件;其中,所述病毒特征为反病毒系统识别病毒文件的依据,所述目标脚本文件被运行时存在病毒文件的恶意行为;将所述目标脚本文件输入目标反病毒系统进行病毒检测;根据病毒检测结果识别所述目标反病毒系统的算法类型。本申请能够识别反病毒系统的算法类型。本申请还公开了一种反病毒系统的算法类型识别装置、一种电子设备及一种存储介质,具有以上有益效果。
技术领域
本申请涉及病毒检测技术领域,特别涉及一种反病毒系统的算法类型识别方法、装置、一种电子设备及一种存储介质。
背景技术
判断脚本文件是否为病毒或误报漏报,是反病毒系统供应商的重要任务。业界通常使用网络安全产品供应商常用的病毒鉴定和分析平台进行误报漏报分析。病毒鉴定和分析平台连同多家合作厂商的反病毒系统的鉴定结果,下发至其服务订阅者。
病毒鉴定和分析平台不直接分析误报和漏报,其服务订阅者需结合对各反病毒系统的信任和偏好自行鉴定误报和漏报,但是结合对各反病毒系统的信任和偏好进行误报漏报分析的准确率较低。基于反病毒系统的算法类型进行误报漏报分析的准确率较高,但是反病毒系统的核心算法作为厂商的商业机密,一般不公开。
因此,如何识别反病毒系统的算法类型是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种反病毒系统的算法类型识别方法、装置、一种电子设备及一种存储介质,能够识别反病毒系统的算法类型。
为解决上述技术问题,本申请提供一种反病毒系统的算法类型识别方法,该算法类型识别方法包括:
获取病毒脚本文件,并去除所述病毒脚本文件中的病毒特征得到目标脚本文件;其中,所述病毒特征为反病毒系统识别病毒文件的依据,所述目标脚本文件被运行时存在病毒文件的恶意行为;
将所述目标脚本文件输入所述目标反病毒系统进行病毒检测;
根据病毒检测结果识别所述目标反病毒系统的算法类型。
可选的,去除所述病毒脚本文件中的病毒特征得到目标脚本文件,包括:
将正常脚本文件与所述病毒脚本文件进行拼接得到所述目标脚本文件;
相应的,根据病毒检测结果识别所述目标反病毒系统的算法类型,包括:
若所述病毒检测结果为正常文件,则判定所述目标反病毒系统的算法类型为基于机器学习的病毒检测算法。
可选的,将正常脚本文件与所述病毒脚本文件进行拼接得到所述目标脚本文件,包括:
确定当前的脚本拼接比例;其中,所述脚本拼接比例为所述目标脚本文件中正常脚本文件的占比;
按照所述当前的脚本拼接比例将正常脚本文件的部分脚本文件拼接至所述病毒脚本文件得到目标脚本文件。
可选的,在将所述目标脚本文件输入所述目标反病毒系统进行病毒检测之后,还包括:
若所述病毒检测结果为病毒文件、且所述当前的脚本拼接比例小于等于预设比例,则增加所述脚本拼接比例的值,并进入所述确定当前的脚本拼接比例的步骤;
若所述病毒检测结果为病毒文件、且所述当前的脚本拼接比例大于所述预设比例,则判定所述目标反病毒系统的算法类型不为所述基于机器学习的病毒检测算法。
可选的,去除所述病毒脚本文件中的病毒特征得到目标脚本文件,包括:
对所述病毒脚本文件进行词法分析和语法分析得到抽象语法树;
替换所述抽象语法树中的标识符和常量,得到新抽象语法树;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110541891.1/2.html,转载请声明来源钻瓜专利网。
