买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安天科技集团股份有限公司

摘要：本发明实施例涉及计算机安全领域，特别涉及一种恶意Office文档的检测方法、装置、电子设备及存储介质。其中，该方法包括：提取待检测Office文档包含的宏代码；确定所述宏代码的特征威胁度；其中，所述特征威胁度用于表征所述宏代码的威胁程度；基于预设阈值和所述特征威胁度，对所述待检测Office文档进行恶意判定。本发明提供的技术方案通过提取待检测Office文档包含的宏代码，然后确定宏代码的特征威胁度，最后利用特征威胁度和预设阈值对待检测Office文档进行恶意判定，这样在未提取宏代码的关键特征信息的哈希值以及未获取到Office文档样本的情况下，就能够计算未知宏代码的威胁程度，从而可以有效实现对恶意Office文档的检测。

主权项：1.一种恶意Office文档的检测方法，其特征在于，包括：提取待检测Office文档包含的宏代码；确定所述宏代码的特征威胁度；其中，所述特征威胁度用于表征所述宏代码的威胁程度；基于预设阈值和所述特征威胁度，对所述待检测Office文档进行恶意判定；所述确定所述宏代码的特征威胁度，包括：提取所述宏代码包含的第一关键特征信息；计算所述宏代码的信息熵；利用虚拟执行的方式确定所述宏代码包含的第二关键特征信息；基于所述第一关键特征信息、所述信息熵和所述第二关键特征信息，确定所述宏代码的特征威胁度；所述基于所述第一关键特征信息、所述信息熵和所述第二关键特征信息，确定所述宏代码的特征威胁度，包括：构建特征信息库；其中，所述特征信息库包括关键特征信息、与该关键特征信息相对应的威胁度、第一预设权重、第二预设权重和预设信息熵权重，所述第一预设权重、所述预设信息熵权重和所述第二预设权重之和为1；若所述第一关键特征信息和所述特征信息库包括的关键特征信息匹配，则基于所述第一关键特征信息、所述特征信息库包括的威胁度和第一预设权重，确定第一特征威胁度；基于所述信息熵和所述特征信息库包括的预设信息熵权重，确定目标信息熵；若所述第二关键特征信息和所述特征信息库包括的关键特征信息匹配，则基于所述第二关键特征信息、所述特征信息库包括的威胁度和第二预设权重，确定第二特征威胁度；将所述第一特征威胁度、所述目标信息熵和所述第二特征威胁度相加，确定所述宏代码的特征威胁度；或，对所述第一特征威胁度、所述目标信息熵和所述第二特征威胁度进行归一化处理；基于归一化处理后的所述第一特征威胁度、所述目标信息熵和所述第二特征威胁度，确定所述宏代码的特征威胁度。

全文数据：

权利要求：

百度查询： 安天科技集团股份有限公司 恶意Office文档的检测方法、装置、电子设备及存储介质