公开(公告)号：CN117892304A

公开(公告)日：2024-04-16

申请号：CN202410075663.3

申请日：2024-01-18

Applicant: 华中科技大学

Inventor： 付才 ,  郭晓威 ,  万传浩 ,  李文瑾 ,  邹雅毅 ,  江帅 ,  刘潇凡

IPC: G06F21/56 ,  G06F21/55 ,  G06F8/41

Abstract: 本申请的实施例公开了一种混淆恶意代码的检测方法、装置、电子设备及存储介质，该方法包括：获取混淆代码的由多个节点和多条有向边组成的抽象语法树和数据流图；基于随机游走算法，游走抽象语法树中的多个节点和多条有向边，获取抽象语法树对应的多条第一游走路径，并游走数据流图中的多个节点和多条有向边，获取数据流图对应的多条第二游走路径；一条第一游走路径对应一条第二游走路径，对应的第一游走路径和第二游走路径中所包含的节点在混淆代码中的位置相近，且对应的第一游走路径和第二游走路径中处于同一位置的节点在混淆代码中的位置相近；结合多条第一游走路径和多条第二游走路径，对混淆代码进行检测，以确定混淆代码是否为恶意代码。