[发明专利]一种脚本检测方法及装置

权利要求书

1.一种脚本检测方法，其特征在于，所述方法包括：

提取目标脚本中的全部变量名；

获取基础语料集合；所述基础语料集合包括英文字母、数字、下划线中的至少一种；

对所述基础语料集合中的连续字符进行组合，并计算每个组合在所述基础语料集合中的概率，得到所述基础语料集合对应的基础概率表；

计算每个变量名对应的变量名概率值；所述变量名概率值是通过对每个变量名中的连续字符进行组合，将得到的组合与所述基础概率表进行匹配而得到的；

根据变量名概率值对全部变量名进行分类；

根据分类结果得到所述目标脚本的检测结果；

所述根据变量名概率值对全部变量名进行分类，包括：

将变量名概率值与基准阈值进行比较；

在变量名的概率值低于所述基准阈值时，所述变量名为混淆变量名；在变量名的概率值高于所述基准阈值时，所述变量名为非混淆变量名。

2.根据权利要求1所述的脚本检测方法，其特征在于，所述根据分类结果得到所述目标脚本的检测结果，包括：

获取所述混淆变量名的数量；

得到所述混淆变量名的数量与所述全部变量名的数量的比例关系；

根据所述比例关系确定出所述目标脚本的检测结果。

3.根据权利要求1所述的脚本检测方法，其特征在于，在所述根据变量名概率值对全部变量名进行分类，之前包括：

获取基准阈值；

所述获取基准阈值的步骤包括：

构建第一语料集合和第二语料集合；所述第一语料集合中的元素为非混淆字符串，所述第二语料集合中的元素为混淆字符串；

对非混淆字符串的连续字符进行组合，并计算每个组合在所述非混淆字符串中的概率，得到所述非混淆字符串对应的概率值；

对混淆字符串的连续字符进行组合，并计算每个组合在所述混淆字符串中的概率，得到所述混淆字符串对应的概率值；

根据所述非混淆字符串对应的概率值以及混淆字符串对应的概率值，得到所述基准阈值。

4.根据权利要求3所述的脚本检测方法，其特征在于，

所述得到非混淆字符串对应的概率值，包括：

将所述非混淆字符串的字符组合结果与所述基础语料集合的字符组合结果进行对照；根据对照结果从所述基础概率表中得到所述非混淆字符串的概率值；

所述得到混淆字符串对应的概率值，包括：

将所述混淆字符串的字符组合结果与所述基础语料集合中的字符组合结果进行对照；根据对照结果从所述基础概率表中得到所述混淆字符串的概率值。

5.根据权利要求3所述的脚本检测方法，其特征在于，所述根据所述非混淆字符串对应的概率值以及混淆字符串对应的概率值，得到所述基准阈值，包括：

获取非混淆字符串概率值中的最小概率值；

获取混淆字符串概率值中的最大概率值；

将所述最大概率值与最小概率值进行加权求平均，得到所述基准阈值。

6.根据权利要求5所述的脚本检测方法，其特征在于，将所述最大概率值与最小概率值进行加权求平均，得的所述基准阈值，之前包括：

判断非混淆字符串的最小概率值是否大于混淆字符串的最大概率值；

在非混淆字符串的最小概率值小于混淆字符串的最大概率值时，更新所述基础语料集合；

利用更新后的基础语料集合重新计算非混淆字符串的概率值以及混淆字符串的概率值。

7.根据权利要求2所述的脚本检测方法，其特征在于，所述根据比例关系得到所述目标脚本的检测结果，包括：

在所述比例关系大于预设比例时，所述目标脚本为混淆变形脚本。