[发明专利]一种恶意程序检测方法及装置有效
| 申请号: | 201410653072.6 | 申请日: | 2014-11-17 |
| 公开(公告)号: | CN105653949B | 公开(公告)日: | 2019-06-21 |
| 发明(设计)人: | 刘铸 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意程序检测方法及装置,涉及电子信息技术领域,能够解决现有技术中由于网页代码的编写格式较多,导致在网页代码与恶意特征进行匹配的过程中,匹配率较低的问题。具体方案为:获取网页代码,运行网页代码并通过预设程序记录运行代码,将API函数序列与已经存储在恶意特征库中的恶意特征序列进行比较,若API函数序列包含的N个API函数与恶意特征序列中的恶意特征相同的数量大于或等于第一阈值,则确认网页代码中包含恶意程序。本发明用于恶意程序检测。 | ||
| 搜索关键词: | 一种 恶意程序 检测 方法 装置 | ||
【主权项】:
1.一种恶意程序检测方法,其特征在于,该方法包括:获取网页代码;在浏览器引擎中运行所述网页代码并通过钩子Hook程序记录运行代码,所述运行代码为所述网页代码在运行时生成的代码,所述运行代码包括应用程序接口API函数序列,所述API函数序列包含顺序排列的N个API函数,N为正整数;所述在浏览器引擎中运行所述网页代码并通过钩子Hook程序记录运行代码,包括:将所述网页代码送至开源的浏览器引擎Webkit进行解析,通过网页核心WebCore和Java脚本核心JavasciptCore对所述网页代码进行解析,其中,WebCore负责对静态代码进行解析,JavasciptCore负责对动态代码进行解析,静态代码及动态代码中均包括至少一个标签,一个标签包含至少一个API函数;将所述API函数序列与存储在恶意特征库中的恶意特征序列进行比较,若所述API函数序列与所述恶意特征序列的相似程度符合预定规则,则确认所述网页代码中包含恶意程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410653072.6/,转载请声明来源钻瓜专利网。
