一種嵌入式處理器的未知惡意代碼檢測(cè)方法

電子信息

本發(fā)明公開了一種嵌入式處理器的未知惡意代碼檢測(cè)方法，包

括創(chuàng)建嵌入式系統(tǒng)自體集、生成檢測(cè)器集、檢測(cè)未知惡意代碼的步驟；

在處理器指令級(jí)對(duì)系統(tǒng)內(nèi)正常程序的指令序列信息進(jìn)行采集編碼生成

二進(jìn)制串集合作為自體集，隨機(jī)生成二進(jìn)制串作為候選檢測(cè)器，并將

其與自體集中的元素進(jìn)行否定選擇生成檢測(cè)器集；利用檢測(cè)器集里的

二進(jìn)制串與從指令級(jí)收集到的待檢測(cè)代碼的行為信息二進(jìn)制串進(jìn)行匹

配；采用雙閾值的海民規(guī)則進(jìn)行自體集的二進(jìn)制串、檢測(cè)器

未應(yīng)用