[发明专利]恶意脚本的检测方法及装置

说明书

本发明公开了一种恶意脚本的检测方法及装置，其中，方法包括以下步骤：获取待测脚本，并通过词法语法分析获取待测脚本的多个逻辑分块；对多个逻辑分块的每个逻辑分块进行动态处理，并获取每个逻辑块的处理结果；根据每个逻辑块的处理结果获取待测脚本的恶意检测结果。该方法能够使得恶意代码能够在动态检测中无条件执行，快速准确的检测出恶意脚本真正的恶意行为，实现恶意脚本的有效检测，从而有效提高检测的准确性和可靠性，进而使得用户可以避免遭受恶意脚本的攻击，提升用户的使用体验。

技术领域

本发明涉及计算机网络安全技术领域，特别涉及一种恶意脚本的检测方法及装置。

背景技术

相关技术，恶意代码动态检测方法是在虚拟环境中通过代码执行的恶意行为进行判断，从而实现恶意代码的动态检测。

然而，对于通过延时、判断当前时间等反沙箱的方式绕过恶意代码执行的恶意脚本、以及使用加密、压缩、混淆等手段来隐藏脚本的恶意行为并延长分析人员的分析周期的恶意脚本，由于无法执行实际的恶意代码，导致无法有效检测到恶意行为，因此，相关技术中，往往无法有效检测出不执行实际恶意代码的恶意脚本，从而往往无法检测到恶意脚本真正的恶意行为，检测的准确性和可靠性较差，进而往往无法有效避免遭受恶意脚本攻击，大大降低了使用体验，亟待解决。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种恶意脚本的检测方法，。

本发明的第二个目的在于提出一种恶意脚本的检测装置。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种非临时性计算机可读存储介质。

本发明的第五个目的在于提出一种计算机程序产品。

为达到上述目的，本发明第一方面实施例提出了一种恶意脚本的检测方法，包括以下步骤：获取待测脚本，并通过词法语法分析获取所述待测脚本的多个逻辑分块；对所述多个逻辑分块的每个逻辑分块进行动态处理，并获取所述每个逻辑块的处理结果；根据所述每个逻辑块的处理结果获取所述待测脚本的恶意检测结果。

本发明实施例的恶意脚本的检测方法，能够使得恶意代码能够在动态检测中无条件执行，快速准确的检测出恶意脚本真正的恶意行为，实现恶意脚本的有效检测，从而有效提高检测的准确性和可靠性，进而使得用户可以避免遭受恶意脚本的攻击，提升用户的使用体验。

另外，根据本发明上述实施例的恶意脚本的检测方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述通过词法语法分析获取所述待测脚本的多个逻辑分块，进一步包括：通过词法语法分析将所述待测脚本中每一条单独执行的最小语句单元作为一个逻辑分块，以分割得到所述多个逻辑分块。

进一步地，在本发明的一个实施例中，还包括：保存所述每个逻辑块的处理结果。

进一步地，在本发明的一个实施例中，所述对所述多个逻辑分块的每个逻辑分块进行动态处理，包括：调用动态处理接口，以将所述多个逻辑分块依次传入进行动态处理。

为达到上述目的，本发明第二方面实施例提出了一种恶意脚本的检测装置，包括：第一获取模块，用于获取待测脚本，并通过词法语法分析获取所述待测脚本的多个逻辑分块；处理模块，用于对所述多个逻辑分块的每个逻辑分块进行动态处理，并获取所述每个逻辑块的处理结果；第二获取模块，用于根据所述每个逻辑块的处理结果获取所述待测脚本的恶意检测结果。

本发明实施例的恶意脚本的检测装置，能够使得恶意代码能够在动态检测中无条件执行，快速准确的检测出恶意脚本真正的恶意行为，实现恶意脚本的有效检测，从而有效提高检测的准确性和可靠性，进而使得用户可以避免遭受恶意脚本的攻击，提升用户的使用体验。