一种恶意代码检测方法、装置及计算机设备与流程

技术特征：
1.一种恶意代码检测方法，其特征在于，包括：获取可执行文件的文件信息；将所述文件信息通过预设算法转化为二维矩阵；将所述二维矩阵转化为rgb图像；利用预设模型对所述rgb图像进行预测，得到预测结果；根据所述预测结果确定所述可执行文件是否包括恶意代码。2.根据权利要求1所述的方法，其特征在于，所述预测结果包括所述rgb图像中每一个第一特征的类别，所述根据所述预测结果确定所述可执行文件是否包括恶意代码，具体包括：利用预设算法确定所述类别的概率；当所述概率满足预设条件，则所述可执行文件包括所述恶意代码。3.根据权利要求1所述的方法，其特征在于，所述将所述文件信息通过预设算法转化为二维矩阵，具体包括：将所述文件信息转化为十进制数据，得到r通道数据矩阵；对所述文件信息进行反汇编，得到所述可执行文件的代码信息；根据所述代码信息，得到g通道数据矩阵；根据所述文件信息的数据结构，得到b通道数据矩阵；根据所述r通道数据矩阵、所述g通道数据矩阵和所述b通道数据矩阵，得到所述二维矩阵。4.根据权利要求3所述的方法，其特征在于，所述根据所述代码信息，得到g通道数据矩阵，具体包括：从所述代码信息中提取第一特征信息；根据所述第一特征信息，确定所述g通道数据。5.根据权利要求1-4任一项所述的方法，其特征在于，所述预设模型包括第一预设模型和第二预设模型，利用预设模型对所述rgb图像进行预测，得到预测结果，具体包括：利用所述第一预设模型对所述rgb图像进行特征提取，得到至少一个第二特征信息；利用所述第二预设模型对每一个所述第二特征信息分别进行识别，得到与每一个所述第二特征信息对应的类别。6.根据权利要求2所述的方法，其特征在于，所述类别包括第一类别和第二类别，当根据所述预测结果确定所述可执行文件包括恶意代码时，所述方法还包括：根据所述第二类别对应的第二特征信息，确定所述可执行文件中恶意代码的位置，所述第一类别用于指示第二特征信息为正常特征信息，所述第二类别用于指示第二特征信息为非正常特征信息。7.一种恶意代码检测装置，其特征在于，所述装置包括：获取模块，用于获取可执行文件的文件信息；第一转化模块，用于将所述文件信息通过预设算法转化为二维矩阵；第二转化模块，用于将所述二维矩阵转化为rgb图像；预测模块，用于利用预设模型对所述rgb图像进行预测，得到预测结果；
确定模块，用于根据所述预测结果确定所述可执行文件是否包括恶意代码。8.根据权利要求7所述的装置，其特征在于，所述预测结果包括所述rgb图像中每一个第一特征的类别，所述确定模块，具体包括：概率确定模块，用于利用预设算法确定所述类别的概率；判断模块，用于当所述概率满足预设条件，则所述可执行文件包括所述恶意代码。9.一种计算机设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权利要求1-6任一所述的恶意代码检测方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的恶意代码检测方法的步骤。

技术总结
本发明公开了一种恶意代码检测方法、装置及计算机设备，包括：获取可执行文件的文件信息，其中文件信息包括了可执行文件的各类特征信息，因此根据文件信息可以对可执行文件进行准确的描述，进而，可以通过预设算法将可执行文件中的特征信息全部转化为以二维矩阵来进行体现，进一步将二维矩阵转化为多通道的RGB图像进行可视化展示，通过预设模型对RGB图像的每一个特征进行预测，从而解决了特征提取不全面的问题，最后根据预测结果可以准确的判断可执行文件中是否包括恶意代码。可执行文件中是否包括恶意代码。可执行文件中是否包括恶意代码。


技术研发人员：刘迪 崔逸群 杨东 毕玉冰 燕前 白发琪 刘超飞 朱博迪 肖力炀 刘骁 刘鹏飞 王文庆 邓楠轶
受保护的技术使用者：西安热工研究院有限公司
技术研发日：2022.08.25
技术公布日：2022/11/22