[发明专利]基于恶意代码胎记识别与构建方法

权利要求书

1.基于恶意代码胎记识别与构建方法，其特征在于：包括以下步骤，

步骤一，通过信息采集模块对网络信息进行采集，

步骤二，信息分析模块能够对采集到的信息进行分析，并对其源代码进行提取，

步骤三，信息对比模块能够对采集到的源代码进行与模板库中的信息进行对比，

步骤四，对比完成后，若采集到的源代码信息与模板库中的信息相似度大于阀值，则判断采集到的信息为恶意代码，并对上述源代码信息进行储存，

步骤五，将储存的源代码信息与下一次储存时的源代码信息进行对比分析，截取其中相同的片段，将其补入到模板库中。

2.根据权利要求1所述的基于恶意代码胎记识别与构建方法，其特征在于：包括有信息采集模块、信息分析模块、信息提取模块、存储模块与对比模块，

所述信息采集模块用于采集接收到的信息，

所述信息分析模块用于分析采集到的信息的源代码，

所述信息提取模块用于提取源代码中的片段，

所述对比模块用于将采集到的信息的源代码与存储模块中的模板进行对比，

所述存储模块用于储存模板信息以及恶意代码信息。

3.根据权利要求1所述的基于恶意代码胎记识别与构建方法，其特征在于：所述信息采集模块与信息分析模块相连，信息分析模块与信息提取模块相连，信息提取模块与对比模块相连，对比模块与存储模块相连。

4.根据权利要求1所述的基于恶意代码胎记识别与构建方法，其特征在于：所述信息采集模块与信息分析模块之间还具有信息过滤模块，信息过滤模块用于对信息进行过滤，以剔除无用的信息。

5.根据权利要求1所述的基于恶意代码胎记识别与构建方法，其特征在于：所述步骤1包括以下步骤，

步骤11，信息采集模块对设备获取的信息进行监控获取，

步骤12，将获取到的信息进行分类，即未知信息源的信息与安全信息，

步骤13，过滤模块将安全信息进行过滤。

6.根据权利要求5所述的基于恶意代码胎记识别与构建方法，其特征在于：所述步骤二包括以下步骤，

步骤21，对过滤后的信息进行获取，

步骤22，提取获取的信息的源代码，

步骤23，对源代码进行分析，并判断代码信息，

步骤24，当代码信息为安全时将其进行过滤，当代码信息为未知时，将其输入到步骤3中。

7.根据权利要求5所述的基于恶意代码胎记识别与构建方法，其特征在于：所述步骤四包括以下步骤，

步骤41，在模板库中输入恶意代码的片段信息，

步骤42，输入相似度阀值信息，即当源代码与模板库中的代码相似度大于阀值时，判断代码为恶意代码，

步骤43，对采集到的源代码信息与恶意代码片段进行对比，判断其是否大于阀值。