本發(fā)明實(shí)施例提供了一種軟件惡意行為檢測(cè)方法及系統(tǒng)，通過(guò)獲取軟件惡意行為檢測(cè)數(shù)據(jù)，并根據(jù)軟件惡意行為檢測(cè)數(shù)據(jù)通過(guò)第一惡意行為匹配模板生成多個(gè)具有第一匹配進(jìn)程片段的惡意行為源的第一惡意行為匹配特征信息，然后根據(jù)軟件惡意行為檢測(cè)數(shù)據(jù)通過(guò)第二惡意行為匹配模板生成包括與多個(gè)具有第一匹配進(jìn)程片段的惡意行為源一一對(duì)應(yīng)的多個(gè)具有第二匹配進(jìn)程片段的惡意行為源的第二惡意行為匹配特征信息，從而通過(guò)第一惡意行為匹配特征信息和第二惡意行為匹配特征信息生成包括多個(gè)具有目標(biāo)匹配進(jìn)程片段的惡意行為源的第三惡意行為匹配特征信息。如此，能夠提高軟件惡意行為檢測(cè)過(guò)程的效率。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體而言，涉及一種軟件惡意行為檢測(cè)方法及系統(tǒng)。

背景技術(shù)

如何提高提高軟件惡意行為檢測(cè)過(guò)程的效率，是本領(lǐng)域亟待解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種軟件惡意行為檢測(cè)方法及系統(tǒng)，能夠提高軟件惡意行為檢測(cè)過(guò)程的效率。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供一種軟件惡意行為檢測(cè)方法，應(yīng)用于服務(wù)器，所述服務(wù)器與分布式終端通信連接，所述方法包括：

獲取軟件惡意行為檢測(cè)數(shù)據(jù)，并根據(jù)所述軟件惡意行為檢測(cè)數(shù)據(jù)通過(guò)第一惡意行為匹配模板生成第一惡意行為匹配特征信息，其中，所述第一惡意行為匹配特征信息包括多個(gè)具有第一匹配進(jìn)程片段的惡意行為源；

根據(jù)所述軟件惡意行為檢測(cè)數(shù)據(jù)通過(guò)第二惡意行為匹配模板生成第二惡意行為匹配特征信息，其中，所述第二惡意行為匹配特征信息包括與所述多個(gè)具有第一匹配進(jìn)程片段的惡意行為源一一對(duì)應(yīng)的多個(gè)具有第二匹配進(jìn)程片段的惡意行為源，所述第二匹配進(jìn)程片段先于所述第一匹配進(jìn)程片段；

通過(guò)所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息生成第三惡意行為匹配特征信息，其中，所述第三惡意行為匹配特征信息包括多個(gè)具有目標(biāo)匹配進(jìn)程片段的惡意行為源，所述多個(gè)具有目標(biāo)匹配進(jìn)程片段的惡意行為源與所述第一惡意行為匹配特征信息或所述第二惡意行為匹配特征信息包括的多個(gè)惡意行為源一一對(duì)應(yīng)。

在一種可能的示例中，所述通過(guò)所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息生成第三惡意行為匹配特征信息的步驟，包括：

建立所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間；

通過(guò)所述惡意行為融合空間和所述目標(biāo)匹配進(jìn)程片段確定所述第一惡意行為匹配特征信息的融合節(jié)點(diǎn)和所述第二惡意行為匹配特征信息的融合節(jié)點(diǎn)，所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息根據(jù)所述第一惡意行為匹配特征信息的融合節(jié)點(diǎn)和所述第二惡意行為匹配特征信息的融合節(jié)點(diǎn)進(jìn)行運(yùn)算生成所述第三惡意行為匹配特征信息。

在一種可能的示例中，所述建立所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間的步驟，包括：

通過(guò)所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的更新范圍和更新時(shí)序信息預(yù)測(cè)所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間；或者

根據(jù)所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息確定出所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間。

在一種可能的示例中，所述根據(jù)所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息確定出所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間的步驟，包括：

獲取所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息的關(guān)聯(lián)惡意行為源；

通過(guò)所述關(guān)聯(lián)惡意行為源預(yù)測(cè)出所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間。

在一種可能的示例中，所述通過(guò)所述關(guān)聯(lián)惡意行為源預(yù)測(cè)出所述第一惡意行為匹配特征信息和/或所述第二惡意行為匹配特征信息的惡意行為融合空間的步驟，包括：