[发明专利]特征码处理方法、装置及存储介质

说明书

本发明实施例公开了一种特征码处理方法、装置及存储介质，属于信息安全领域。该方法包括：获取目标文件，所述目标文件包括至少一个代码段；获取所述每个代码段中的至少一条操作指令；根据已设置的操作指令与特征值之间的对应关系，获取所述至少一条操作指令对应的特征值；根据所述至少一条操作指令对应的特征值，获取所述每个代码段的特征码，作为所述目标文件的特征码。本发明实施例能够自动获取到特征码，无需技术人员手动进行，操作简便，节省了人力成本，保证了特征码的准确可靠。

技术领域

本发明实施例涉及信息安全领域，特别涉及一种特征码处理方法、装置及存储介质。

背景技术

随着互联网技术的快速发展以及网络信息的广泛传播，异常文件开始出现，这些异常文件会进行恶意操作，如篡改网页或入侵系统等，极大地影响了用户的信息安全。而特征码是识别异常文件的关键信息，如何准确提取异常文件的特征码已成为信息安全领域的热点问题。

相关技术中，通常先获取样本异常文件，由技术人员对样本异常文件进行分析，找出样本异常文件中进行恶意操作的代码段，将这些代码段作为特征码，添加到指定特征库中，从而在指定特征库中存储异常特征码。则针对待检测的文件，可以判断该文件中是否包括该指定特征库中的任一特征码，当该文件中包括该指定特征库中的任一特征码时，确定该文件为异常文件。

在实现本发明的过程中，发明人发现上述相关技术至少存在以下问题：上述提取特征码的方式由技术人员手动进行，操作不便，耗费了过多的人力成本。

发明内容

本发明实施例提供了一种特征码处理方法、装置及存储介质，可以解决相关技术中的缺陷。所述技术方案如下：

第一方面，提供了一种特征码处理方法，所述方法包括：

获取目标文件，所述目标文件包括至少一个代码段；

获取所述每个代码段中的至少一条操作指令；

根据已设置的操作指令与特征值之间的对应关系，获取所述至少一条操作指令对应的特征值；

根据所述至少一条操作指令对应的特征值，获取所述每个代码段的特征码，作为所述目标文件的特征码。

第二方面，提供了一种特征码处理方法，所述方法包括：

文件获取模块，用于获取目标文件，所述目标文件包括至少一个代码段；

指令获取模块，用于获取所述每个代码段中的至少一条操作指令；

特征值获取模块，用于根据已设置的操作指令与特征值之间的对应关系，获取所述至少一条操作指令对应的特征值；

特征码获取模块，用于根据所述至少一条操作指令对应的特征值，获取所述每个代码段的特征码，作为所述目标文件的特征码。

第三方面，提供了一种特征码处理装置，所述特征码处理装置包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现如第一方面所述的特征码处理方法中所执行的操作。

第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由处理器加载并执行以实现如第一方面所述的特征码处理方法中所执行的操作。

本发明实施例提供的技术方案带来的有益效果是：