申请/专利权人:深信服科技股份有限公司
申请日:2020-03-12
公开(公告)日:2023-12-29
公开(公告)号:CN111368303B
主分类号:G06F21/56
分类号:G06F21/56
优先权:
专利状态码:有效-授权
法律状态:2023.12.29#授权;2020.07.28#实质审查的生效;2020.07.03#公开
摘要:本申请公开了一种PowerShell恶意脚本的检测方法,所述检测方法包括确定待检测PowerShell脚本中的脚本执行命令;将脚本执行命令替换为输出命令得到目标PowerShell脚本;通过执行所述目标PowerShell脚本输出目标脚本代码,并对所述目标脚本代码执行恶意脚本检测操作。本方法能够提高对PowerShell恶意脚本的检测准确率。本申请还公开了一种PowerShell恶意脚本的检测装置、一种电子设备及一种存储介质,具有以上有益效果。
主权项:1.一种PowerShell恶意脚本的检测方法,其特征在于,包括:确定待检测PowerShell脚本中的脚本执行命令;将所述脚本执行命令替换为输出命令得到目标PowerShell脚本;通过执行所述目标PowerShell脚本输出目标脚本代码,并对所述目标脚本代码执行恶意脚本检测操作;其中,在确定待检测PowerShell脚本中的脚本执行命令之后,还包括:利用所述输出命令模拟执行所述脚本执行命令对应的字符串,得到校验结果;若所述校验结果为预设结果,则判定校验通过;其中,所述预设结果为标准脚本执行命令对应的字符串;若所述校验结果不为预设结果,则判定校验不通过,并移除检测到所述脚本执行命令的正则表达式;其中,所述脚本执行命令根据第一特征库中的正则表达式或第二特征库中的正则表达式确定。
全文数据:
权利要求:
百度查询: 深信服科技股份有限公司 一种PowerShell恶意脚本的检测方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。