[发明专利]数据处理方法、装置及存储介质

权利要求书

1.一种数据处理方法，其特征在于，所述方法包括：

获取待鉴定的可执行文件；

获取与所述可执行文件的运行状态有关的第一图像集合；

将所述第一图像集合中各图像转换为灰度图像；对所述灰度图像进行二值化处理得到黑白图像；根据所述黑白图像确定所述第一图像集合中各图像的特征向量，其中，所述第一图像集合中各图像的特征向量为第一矩阵；

分别获取所述第一图像集合中各图像的所述第一矩阵的行数和列数和病毒库中的第二图像集合中各图像的作为特征向量的第二矩阵的行数和列数；

确定各个所述第一矩阵的行数与各个所述第二矩阵的行数之间的差值，确定各个所述第一矩阵的列数与各个所述第二矩阵的列数之间的差值；

当所述行数之间的差值或者所述列数之间的差值大于第二阈值时，确定所述第一图像集合中各图像的第一矩阵和所述第二图像集合中各图像的第二矩阵之间的特征相似度为低于第一阈值的一个取值，或者直接确定所述可执行文件不是病毒文件；

当所述行数之间的差值或者所述列数之间的差值小于或等于第二阈值时，将所述第一图像集合中的各个图像的第一矩阵与所述第二图像集合中的各个图像的第二矩阵分别进行特征匹配并得到特征相似度；及

当有至少一个所述特征相似度达到第一阈值时，确定所述可执行文件为病毒文件。

2.根据权利要求1所述的方法，其中，所述获取与所述可执行文件的运行状态有关的第一图像集合，包括：

创建虚拟运行环境；

在所述虚拟运行环境中，运行所述可执行文件并获得所述可执行文件运行状态下展示的图像，所获得的所述图像形成所述第一图像集合。

3.根据权利要求1所述的方法，其中，所述将所述第一图像集合中的各个图像的第一矩阵与所述第二图像集合中的各个图像的第二矩阵分别进行特征匹配并得到特征相似度，包括：

分别确定所述第一图像集合中各图像的第一矩阵与所述第二图像集合中各图像的第二矩阵之间的余弦距离；

对于所述第一图像集合中的一个图像，将所述余弦距离作为该图像与所述第二图像集合中各图像的特征相似度。

4.根据权利要求3所述的方法，其中，执行所述确定所述第一图像集合中各图像的第一矩阵与所述第二图像集合中各图像的第二矩阵之间的余弦距离的步骤包括：

针对任一所述第一矩阵和任一所述第二矩阵，根据该第一矩阵和该第二矩阵的行数和列数，获得所述行数和所述列数的最小值；

根据所述行数的最小值和所述列数的最小值对所述第一矩阵和所述第二矩阵进行裁剪，得到行数和列数相同的所述第一矩阵和所述第二矩阵；

确定经过裁剪的所述第一矩阵和所述第二矩阵之间的余弦距离。

5.根据权利要求1所述的方法，其中，所述获取待鉴定的可执行文件，包括：接收客户端发送的所述可执行文件；

所述方法进一步包括：

将指示所述可执行文件是否为病毒文件的鉴定结果发送至所述客户端。

6.根据权利要求1所述的方法，其中，所述方法应用于客户端，所述获取待鉴定的可执行文件，包括：从本地获取所述可执行文件；

所述病毒库为从服务器下载的。