技術(shù)特征：

1.一種代碼檢測方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的代碼檢測方法，其特征在于，對目標(biāo)代碼的一維比特流量數(shù)據(jù)按照流量采集時間處理為二維比特流量數(shù)據(jù)，包括：

3.根據(jù)權(quán)利要求1所述的代碼檢測方法，其特征在于，從所述二維比特流量數(shù)據(jù)中提取第一類特征，包括：

4.根據(jù)權(quán)利要求3所述的代碼檢測方法，其特征在于，計算所述第二比特流對應(yīng)的混合高斯分布圖，包括：

5.根據(jù)權(quán)利要求1所述的代碼檢測方法，其特征在于，所述第二類特征的確定過程包括以下步驟：

6.根據(jù)權(quán)利要求1至5任一項所述的代碼檢測方法，其特征在于，根據(jù)所述第一特征矩陣執(zhí)行第一檢測操作和第二檢測操作中的至少一個，得到代碼檢測結(jié)果，包括：

7.根據(jù)權(quán)利要求6所述的代碼檢測方法，其特征在于，根據(jù)所述第一特征矩陣中滿足所述顯著性條件的第一類特征的數(shù)量，確定所述目標(biāo)代碼的風(fēng)險評分，包括：

8.根據(jù)權(quán)利要求3所述的代碼檢測方法，其特征在于，所述代碼檢測方法還包括：

9.根據(jù)權(quán)利要求1所述的代碼檢測方法，其特征在于，確定所述目標(biāo)代碼在屬于多種已知惡意代碼中的每種已知惡意代碼時所對應(yīng)的置信度，包括：

10.一種代碼檢測裝置，其特征在于，包括：

11.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)中存儲有計算機程序，其中，在所述計算機程序運行時，使得所述計算機可讀存儲介質(zhì)所在設(shè)備執(zhí)行權(quán)利要求1至9中任意一項所述的代碼檢測方法。

12.一種電子設(shè)備，其特征在于，包括一個或多個處理器和存儲器，所述存儲器用于存儲一個或多個程序，其中，當(dāng)所述一個或多個程序被所述一個或多個處理器執(zhí)行時，使得所述一個或多個處理器執(zhí)行權(quán)利要求1至9中任意一項所述的代碼檢測方法。

技術(shù)總結(jié)
本申請公開了一種代碼檢測方法、裝置、電子設(shè)備及計算機可讀存儲介質(zhì)，涉及計算機技術(shù)領(lǐng)域，包括：對目標(biāo)代碼的一維比特流量數(shù)據(jù)按照流量采集時間處理為二維比特流量數(shù)據(jù)；從二維比特流量數(shù)據(jù)中提取第一類特征，形成第一特征矩陣；根據(jù)第一特征矩陣執(zhí)行第一檢測操作和第二檢測操作中的至少一個，得到代碼檢測結(jié)果；其中，第一檢測操作用于至少根據(jù)第一特征矩陣，確定目標(biāo)代碼在屬于多種已知惡意代碼中的每種已知惡意代碼時所對應(yīng)的置信度；第二檢測操作用于根據(jù)第一特征矩陣中滿足顯著性條件的第一類特征，檢測目標(biāo)代碼是否屬于惡意代碼。本申請能夠提升檢測代碼是否為惡意代碼的準(zhǔn)確度。

技術(shù)研發(fā)人員：王深,曹成,代應(yīng)浪,王笑茹,楊清格
受保護的技術(shù)使用者：山石網(wǎng)科通信技術(shù)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6