技術(shù)總結(jié)
本發(fā)明提屬于信息安全領(lǐng)域，涉及一種函數(shù)惡意程度的檢測(cè)方法，所述方法包括：文件采集步驟，采集樣本文件，所述樣本文件包含已知的干凈文件和惡意文件；文件反編譯步驟，分別對(duì)每個(gè)干凈文件和惡意文件文件進(jìn)行反編譯，得到底層語(yǔ)言描述的函數(shù)數(shù)據(jù)；數(shù)據(jù)篩選步驟，對(duì)所述函數(shù)數(shù)據(jù)進(jìn)行篩選，選出樣本文件中與用戶所寫內(nèi)容所對(duì)應(yīng)的函數(shù)數(shù)據(jù)；數(shù)據(jù)清洗步驟，對(duì)所述與用戶所寫內(nèi)容所對(duì)應(yīng)的每個(gè)函數(shù)進(jìn)行清洗，去除其中的不穩(wěn)定字節(jié)，得到清洗后的函數(shù)數(shù)據(jù)；統(tǒng)計(jì)步驟，根據(jù)所述清洗后的函數(shù)數(shù)據(jù)統(tǒng)計(jì)每個(gè)函數(shù)在惡意文件和干凈文件中出現(xiàn)的次數(shù)，根據(jù)所述次數(shù)得到每個(gè)函數(shù)的惡意程度數(shù)值。通過(guò)上述技術(shù)方案，實(shí)現(xiàn)了對(duì)預(yù)定函數(shù)惡意程度的智能判斷。因此，把文件的檢測(cè)粒度降低到函數(shù)級(jí)別，有利于提高文件的惡意性。

技術(shù)研發(fā)人員：程波;侯賀明
受保護(hù)的技術(shù)使用者：武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司
文檔號(hào)碼：201610446745
技術(shù)研發(fā)日：2016.06.20
技術(shù)公布日：2016.11.16