发明名称 |
恶意代码的检测方法及装置 |
摘要 |
一种恶意代码的检测方法及装置,涉及通信安全领域,提高了对恶意JavaScript代码的检测准确率。包括:提取PDF文件中的JavaScript脚本代码;启动预定的支持PDF标准的脚本解释器对所述JavaScript脚本代码运行解混淆进程,并根据所述解混淆进程,获得所述JavaScript脚本代码对应的代码信息,所述代码信息的类型包括操作码和字符串变量;根据所述代码信息的类型对应的检测规则,检测所述JavaScript脚本代码是否为恶意代码。 |
申请公布号 |
CN103221960B |
申请公布日期 |
2016.05.25 |
申请号 |
CN201280002026.9 |
申请日期 |
2012.12.10 |
申请人 |
华为技术有限公司 |
发明人 |
诸葛建伟;钱晓斌;侯永干;富键;陆恂;王若愚 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种恶意代码的检测方法,其特征在于,包括:提取便携文件格式PDF文件中的JavaScript脚本代码;启动预定的支持PDF标准的脚本解释器对所述JavaScript脚本代码运行解混淆进程,并根据所述解混淆进程,获得所述JavaScript脚本代码对应的代码信息,所述代码信息是指所述支持PDF标准的脚本解释器对所述JavaScript脚本代码解混淆后,提交给JavaScript虚拟机执行的信息,包括所述脚本解释器在对脚本代码解混淆过程的不同阶段输出的不同类型的中间信息,所述代码信息的类型包括操作码和字符串变量;根据所述代码信息的类型对应的检测规则,检测所述JavaScript脚本代码是否为恶意代码。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |