技術(shù)特征：

1.一種函數(shù)惡意程度的檢測(cè)方法，其特征在于，所述方法包括：

文件采集步驟，采集樣本文件，所述樣本文件包含已知的干凈文件和惡意文件；

文件反編譯步驟，分別對(duì)每個(gè)干凈文件和惡意文件文件進(jìn)行反編譯，得到底層語(yǔ)言描述的函數(shù)數(shù)據(jù)；

數(shù)據(jù)篩選步驟，對(duì)所述函數(shù)數(shù)據(jù)進(jìn)行篩選，選出樣本文件中與用戶所寫內(nèi)容所對(duì)應(yīng)的函數(shù)數(shù)據(jù)；

數(shù)據(jù)清洗步驟，對(duì)所述與用戶所寫內(nèi)容所對(duì)應(yīng)的每個(gè)函數(shù)進(jìn)行清洗，去除其中的不穩(wěn)定字節(jié)，得到清洗后的函數(shù)數(shù)據(jù)；

統(tǒng)計(jì)步驟，根據(jù)所述清洗后的函數(shù)數(shù)據(jù)統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)，根據(jù)所述次數(shù)得到每個(gè)函數(shù)的惡意程度數(shù)值。

2.根據(jù)權(quán)利要求2所述的一種函數(shù)惡意程度的檢測(cè)方法，其特征在于，所述方法還包括：

函數(shù)內(nèi)容摘要計(jì)算步驟，針對(duì)每個(gè)函數(shù)，取所述清洗后的函數(shù)數(shù)據(jù)中預(yù)定長(zhǎng)度的編碼，根據(jù)該編碼計(jì)算得到該函數(shù)內(nèi)容摘要值。

3.根據(jù)權(quán)利要求2所述的一種函數(shù)惡意程度的檢測(cè)方法，其特征在于，

根據(jù)所述清洗后的函數(shù)數(shù)據(jù)統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)包括：根據(jù)所述函數(shù)內(nèi)容摘要值統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)。

4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的函數(shù)惡意程度的檢測(cè)方法，其特征在于，

所述底層語(yǔ)言底層語(yǔ)言描述的函數(shù)數(shù)據(jù)為操作碼或字節(jié)碼。

5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的函數(shù)惡意程度的檢測(cè)方法，其特征在于，

所述去除其中的不穩(wěn)定字節(jié)包括：對(duì)所述不穩(wěn)定的字節(jié)賦予預(yù)定的數(shù)值，或者將所述不穩(wěn)定的字節(jié)完全刪除。

6.一種函數(shù)惡意程度的檢測(cè)裝置，其特征在于，所述裝置包括：

文件采集模塊，采集樣本文件，所述樣本文件包含已知的干凈文件和惡意文件；

文件反編譯模塊，分別對(duì)每個(gè)干凈文件和惡意文件文件進(jìn)行反編譯，得到底層語(yǔ)言描述的函數(shù)數(shù)據(jù)；

數(shù)據(jù)篩選模塊，對(duì)所述函數(shù)數(shù)據(jù)進(jìn)行篩選，選出樣本文件中與用戶所寫內(nèi)容所對(duì)應(yīng)的函數(shù)數(shù)據(jù)；

數(shù)據(jù)清洗模塊，對(duì)所述與用戶所寫內(nèi)容所對(duì)應(yīng)的每個(gè)函數(shù)進(jìn)行清洗，去除其中的不穩(wěn)定字節(jié)，得到清洗后的函數(shù)數(shù)據(jù)；

統(tǒng)計(jì)模塊，根據(jù)所述清洗后的函數(shù)數(shù)據(jù)統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)，根據(jù)所述次數(shù)得到每個(gè)函數(shù)的惡意程度數(shù)值。

7.根據(jù)權(quán)利要求6所述的一種函數(shù)惡意程度的檢測(cè)裝置，其特征在于，所述裝置還包括：

函數(shù)內(nèi)容摘要計(jì)算模塊，針對(duì)每個(gè)函數(shù)，取所述清洗后的函數(shù)數(shù)據(jù)中預(yù)定長(zhǎng)度的編碼，根據(jù)該編碼計(jì)算得到該函數(shù)內(nèi)容摘要值。

8.根據(jù)權(quán)利要求7所述的一種函數(shù)惡意程度的檢測(cè)裝置，其特征在于，

根據(jù)所述清洗后的函數(shù)數(shù)據(jù)統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)包括：根據(jù)所述函數(shù)內(nèi)容摘要值統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)。

9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的函數(shù)惡意程度的檢測(cè)裝置，其特征在于，

所述底層語(yǔ)言底層語(yǔ)言描述的函數(shù)數(shù)據(jù)為操作碼或字節(jié)碼。

10.根據(jù)權(quán)利要求6-9中任一項(xiàng)所述的函數(shù)惡意程度的檢測(cè)裝置，其特征在于，

所述去除其中的不穩(wěn)定字節(jié)包括：對(duì)所述不穩(wěn)定的字節(jié)賦予預(yù)定的數(shù)值，或者將所述不穩(wěn)定的字節(jié)完全刪除。