CN112487428A - 一种基于区块链的休眠式组合计算机病毒发现方法 - Google Patents

一种基于区块链的休眠式组合计算机病毒发现方法 Download PDF

Info

Publication number
CN112487428A
CN112487428A CN202011355633.6A CN202011355633A CN112487428A CN 112487428 A CN112487428 A CN 112487428A CN 202011355633 A CN202011355633 A CN 202011355633A CN 112487428 A CN112487428 A CN 112487428A
Authority
CN
China
Prior art keywords
picture
image recognition
recognition result
computer virus
pictures
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011355633.6A
Other languages
English (en)
Other versions
CN112487428B (zh
Inventor
毕凯峰
张佳发
陈华军
张华兵
王健
母天石
李慧娟
邓子杰
李昳
周磊
付志博
黄海英
刘家豪
叶思斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202011355633.6A priority Critical patent/CN112487428B/zh
Publication of CN112487428A publication Critical patent/CN112487428A/zh
Application granted granted Critical
Publication of CN112487428B publication Critical patent/CN112487428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T9/00Image coding

Abstract

本申请揭示了一种基于区块链的休眠式组合计算机病毒发现方法,实现了对休眠式组合计算机病毒的发现,其中,所述休眠式组合计算机病毒在隐藏状态下是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中,但其显形时与传统的计算机病毒并无二致,因此显形时的计算机病毒易被发现,但是休眠式组合计算机病毒的源头难以被发现。本申请借助区块链中存储的映射关系,真实画像的在可见光和紫外光下呈现的三种图片,拆分规则,编码规则和图像识别模型,通过代码拆分、逆向编码、图像识别、图像筛选、相似度计算的过程,实现了基于区块链的休眠式组合计算机病毒发现,提高了计算机的安全性。

Description

一种基于区块链的休眠式组合计算机病毒发现方法
技术领域
本申请涉及到计算机领域,特别是涉及到一种基于区块链的休眠式组合计算机病毒发现方法、装置、计算机设备和存储介质。
背景技术
计算机病毒危害计算机安全,但计算机病毒难以杜绝,因此对计算机病毒的查杀与预警是应对计算机病毒的主要方式。而对计算机病毒的查杀与预警,需要找出计算机病毒的源头,也即发现计算机病毒。现有的对计算机病毒的发现方法,只能对传统的显式计算机病毒进行分析与发现,对于新的休眠式组合计算机病毒无能为力。
发明内容
本申请提出一种基于区块链的休眠式组合计算机病毒发现方法,包括以下步骤:
S1、获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
S2、从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
S3、根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
S4、根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
S5、对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
S6、根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
S7、获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
S8、采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
S9、采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
S10、采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
S11、判断所述第一图片集、第二图片集和第三图片集是否均不为空;
S12、若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S13、若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
进一步地,所述从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码的步骤S2之前,包括:
S101、判断所述指定计算机病毒是否记载在所述区块链中的计算机病毒与图片的对应表中;其中,所述计算机病毒与图片的对应表记载了计算机病毒与三张图片的对应关系;其中,所述三张图片是对真实空间中的真实画像进行采集得到,所述三张图片的第一张是对所述真实画像仅在可见光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第二张是对所述真实画像同时可见光和紫外光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第三张是对所述真实画像仅在紫外光照射的情况下使用可见光传感器进行图像采集而得到的;并且,所述真实画像包括第一图层和第二图层,所述第一图层覆盖在所述第二图层上;所述第一图层的构成材料的颜色在可见光下能够被可见光传感器感应得到,但在紫外光下不能够被可见光传感器采集得到;所述第二涂料的颜色在可见光下和紫外光下均能够被可见光传感器采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;
S102、若所述指定计算机病毒记载在所述区块链中的计算机病毒与图片的对应表中,则根据所述对应表,获取所述指定计算机病毒对应的指定三张图片;
S103、在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片;
S104、若所述待分析计算机中存在所述指定三张图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述指定三张图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
进一步地,所述在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片的步骤S103之后,包括:
S1031、若所述待分析计算机中不存在所述指定三张图片,则生成映射关系获取指令,其中,所述映射关系获取指令用于指示从预设的区块链的存储数据中获取计算机病毒对应的映射关系。
进一步地,所述根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果的步骤S6,包括:
S601、获取预设的第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板,其中,所述图像识别结果模板至少包括多个物像识别结果,每个物像识别结果的取值为是或者否;其中,所述第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板中的每一个的物像识别结果的数量,分别对应等于所述第一子代码、第二子代码和第三子代码的字符总数;
S602、将所述第一图像识别结果模板和第一子代码构成第一识别组,将所述第二图像识别结果模板和第二子代码构成第二识别组,并且将所述第三图像识别结果模板和第三子代码构成第三识别组;
S603、根据代码0对应于物像识别结果为是,代码1对应于物像识别结果为否的方式,分别所述第一识别组、第二识别组和第三识别组进行逆向编码处理,从而对应得到第一图像识别结果、第二图像识别结果和第三图像识别结果。
进一步地,所述将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件的步骤S13,包括:
S1301、计算所述一号图片、二号图片和三号图片彼此之间的相似度,从而对应得到三个正常图片相似度值;
S1302、对所述一号图片、二号图片和三号图片分别进行相同的灰度处理,以得到一号灰度图片、二号灰度图片和三号灰度图片;
S1303、计算所述一号灰度图片、二号灰度图片和三号灰度图片彼此之间的相似度,从而对应到三个灰度图片相似度值;
S1304、将所述三个灰度图片相似度值分别减去所述三个正常图片相似度值,从而对应得到三个相似度差值;
S1305、判断所述三个相似度差值是否均大于预设的差值阈值;其中,所述差值阈值大于0;
S1306、若所述三个相似度差值均大于预设的差值阈值,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
本申请提供一种基于区块链的休眠式组合计算机病毒发现装置,包括:
初始代码获取单元,用于获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
映射关系获取单元,用于从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
指定拆分规则获取单元,用于根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
代码拆分单元,用于根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
指定逆向编码规则获取单元,用于对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
逆向编码单元,用于根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
图像识别结果获取单元,用于获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
第一图片集获取单元,用于采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
第二图片集获取单元,用于采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
第三图片集获取单元,用于采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
图片集判断单元,用于判断所述第一图片集、第二图片集和第三图片集是否均不为空;
图片选择单元,用于若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
计算机病毒发现单元,用于若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的基于区块链的休眠式组合计算机病毒发现方法、装置、计算机设备和存储介质,实现了对休眠式组合计算机病毒的发现,其中,所述休眠式组合计算机病毒是特别的计算机病毒,其特别之处在于,其在隐藏状态下是隐藏于三张图片中,更进一步地,其是隐藏于真实空间中的真实画像中,更具体地,是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中,但其显形时与传统的计算机病毒并无二致,因此传统的计算机病毒的发现方案,只能找出显形时的计算机病毒,但无法发现这种休眠式组合计算机病毒的源头(因为三张图片在正常检测状态下无法被认定为异常)。本申请借助区块链中存储的映射关系,真实画像的在可见光和紫外光下呈现的三种图片,拆分规则,编码规则和图像识别模型,实现了对这种特别的休眠式组合计算机病毒的发现,提高了计算机的安全性。
附图说明
图1-2为本申请一实施例的基于区块链的休眠式组合计算机病毒发现方法的流程示意图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请实施例提供一种基于区块链的休眠式组合计算机病毒发现方法,包括以下步骤:
S1、获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
S2、从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
S3、根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
S4、根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
S5、对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
S6、根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
S7、获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
S8、采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
S9、采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
S10、采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
S11、判断所述第一图片集、第二图片集和第三图片集是否均不为空;
S12、若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S13、若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
如上述步骤S1-S5所述,获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则。本申请的已激活的指定计算机病毒是已被检测出的计算机病毒,其类型可能是已知的,例如为小体量的Tiny家族计算机病毒。普通的计算机病毒只有一种存在形式,即激活形式,而本申请的计算机病毒存在两种形式,其中的另一种形式为休眠式,即隐藏在真实空间的真实图片对应的三张图片中。因此,需要发现这种特别病毒的源头,需要先确定这种特别病毒的生成规则。本申请预先将这种特别病毒的生成规则相关的信息存入了区块链的存储数据中,即存入了区块链中的公共账本中,从而避免被篡改数据。在此先简单描述这种特殊病毒的生成过程,先制作在真实空间中的特别的真实画像,该所述真实画像包括第一图层和第二图层,所述第一图层覆盖在所述第二图层上;所述第一图层的构成材料的颜色在可见光下能够被可见光传感器感应得到,但在紫外光下不能够被可见光传感器采集得到;所述第二涂料的颜色在可见光下和紫外光下均能够被可见光传感器采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同。通过这种方式,能够在一张真实画像中隐藏三张图像信息(所述三张图片的第一张是对所述真实画像仅在可见光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第二张是对所述真实画像同时可见光和紫外光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第三张是对所述真实画像仅在紫外光照射的情况下使用可见光传感器进行图像采集而得到的),其显色的特别之处在于,所述第一图层可采用任意可行涂料,例如采用普通的绘画涂料等,所述第二图层可采用任意可行材料制成,例如采用紫外下转光材料(例如制成稀土基转光薄膜的形式),例如为稀土基下转光材料、荧光材料等,其原理例如为,由于其特有的能带结构,因此其电子能够在低能级状态下吸收紫外光子而跃迁至高能级,而高能级的电子不稳定而跃迁或多次跃迁至低能级,从而释放出波长在可见光波段的光子。
再根据要隐藏的计算机病毒的二进制代码和预先准备的图像识别模型(用于分别对三张图片进行识别,以得到三个识别结果,这三个识别结果用于编码出三个代码串),就能确定在三张图片上应该存在的物像,综合图像进行处理,就能够确知第一图层和第二图层的图形分布。并且,需要注意的是,第一图层和第二图层的图形分布不是唯一的,因为只需要图像识别模型的输出是相同的即可,这也是本申请可以不将在待分析计算机中找到的三张图片与区块链中存储的三张图片直接对比的原因。
本申请的目的即是确定已激活的指定计算机病毒是否为这种特殊的休眠式组合计算机病毒。因此,先获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;再从预设的区块链的存储数据中获取计算机病毒对应的映射关系(例如,预先确定了有一种传统的计算机病毒A,其已经被人为制成了休眠式组合计算机病毒,那么这个过程的分析就能够分析出计算机病毒A相应的信息,从而制成映射关系);其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码。其中,折分规则例如为三等分拆分等,但需要与计算机病毒如何隐藏入三张图片中对应。再对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则。其中,正向编码规则,例如为,图像识别结果中包括多个识别子结果,其中有物像猫的识别子结果为是,狗的识别子结果为否,那么可以正向编码为1,0。而逆向编码规则与正向编码规则正好相反。
进一步地,所述从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码的步骤S2之前,包括:
S101、判断所述指定计算机病毒是否记载在所述区块链中的计算机病毒与图片的对应表中;其中,所述计算机病毒与图片的对应表记载了计算机病毒与三张图片的对应关系;其中,所述三张图片是对真实空间中的真实画像进行采集得到,所述三张图片的第一张是对所述真实画像仅在可见光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第二张是对所述真实画像同时可见光和紫外光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第三张是对所述真实画像仅在紫外光照射的情况下使用可见光传感器进行图像采集而得到的;并且,所述真实画像包括第一图层和第二图层,所述第一图层覆盖在所述第二图层上;所述第一图层的构成材料的颜色在可见光下能够被可见光传感器感应得到,但在紫外光下不能够被可见光传感器采集得到;所述第二涂料的颜色在可见光下和紫外光下均能够被可见光传感器采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;
S102、若所述指定计算机病毒记载在所述区块链中的计算机病毒与图片的对应表中,则根据所述对应表,获取所述指定计算机病毒对应的指定三张图片;
S103、在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片;
S104、若所述待分析计算机中存在所述指定三张图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述指定三张图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
从而实现了,提高计算机病毒发现的速度。如前述,第一图层和第二图层的图形分布不是唯一的,也即是说,与真实画像相关的三张图片是不唯一的,但是,若能直接使用原始的这三张图片,即能保证快速地隐藏计算机病毒,相对地,若先以原始的这三张图片作为判断依据,也就能快速地发现计算机病毒的源头。所述第一图层可采用任意可行涂料,例如采用普通的绘画涂料等,所述第二图层可采用任意可行材料制成,例如采用紫外下转光材料(例如制成稀土基转光薄膜的形式),例如为稀土基下转光材料、荧光材料等,其原理例如为,由于其特有的能带结构,因此其电子能够在低能级状态下吸收紫外光子而跃迁至高能级,而高能级的电子不稳定而跃迁或多次跃迁至低能级,从而释放出波长在可见光波段的光子。并且,所述三张图片的第一张是对所述真实画像仅在可见光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第二张是对所述真实画像同时可见光和紫外光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第三张是对所述真实画像仅在紫外光照射的情况下使用可见光传感器进行图像采集而得到的,因此这三张图片各不相同又相互关联,这是本申请的一个特点。若所述指定计算机病毒记载在所述区块链中的计算机病毒与图片的对应表中,则根据所述对应表,获取所述指定计算机病毒对应的指定三张图片;在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片;若所述待分析计算机中存在所述指定三张图片,则表明所述指定三张图片能够生成所述指定计算机病毒,因此将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述指定三张图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
进一步地,所述在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片的步骤S103之后,包括:
S1031、若所述待分析计算机中不存在所述指定三张图片,则生成映射关系获取指令,其中,所述映射关系获取指令用于指示从预设的区块链的存储数据中获取计算机病毒对应的映射关系。
由于所述待分析计算机中不存在所述指定三张图片,则需要进一步确定计算机中是否存在其他特别的图片,以作为指定计算机病毒处于休眠模式下的三个分离的组件,因此生成映射关系获取指令,其中,所述映射关系获取指令用于指示从预设的区块链的存储数据中获取计算机病毒对应的映射关系。
如上述步骤S6-S10所述,根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集。其中,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,可以采用相同的编码处理方法,也可以采用不同的编码处理方法,但需要与正向编码规则相对应。而得到的第一图像识别结果、第二图像识别结果和第三图像识别结果,即为理想状态下,若计算机中的指定计算机病毒存在休眠模式的话,指定计算机病毒对应的三张图片(即隐藏的三个组件)在图像识别模型处理后的输出结果。因此,获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集。得到的三个图片集中的图片,就可能是计算机病毒的隐藏组件。其中,指定图像识别模型可采用任意可行模型,由于图像识别模型的技术已成熟,因此在此不再赘述。
进一步地,所述根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果的步骤S6,包括:
S601、获取预设的第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板,其中,所述图像识别结果模板至少包括多个物像识别结果,每个物像识别结果的取值为是或者否;其中,所述第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板中的每一个的物像识别结果的数量,分别对应等于所述第一子代码、第二子代码和第三子代码的字符总数;
S602、将所述第一图像识别结果模板和第一子代码构成第一识别组,将所述第二图像识别结果模板和第二子代码构成第二识别组,并且将所述第三图像识别结果模板和第三子代码构成第三识别组;
S603、根据代码0对应于物像识别结果为是,代码1对应于物像识别结果为否的方式,分别所述第一识别组、第二识别组和第三识别组进行逆向编码处理,从而对应得到第一图像识别结果、第二图像识别结果和第三图像识别结果。
从而实现了得到第一图像识别结果、第二图像识别结果和第三图像识别结果。由于逆向编码与正向编码相比,还需要确定具体的识别对象,因此本申请引入了图像识别结果模板,该图像识别结果模板里例如包括了,是否识别出猫、是否识别出狗、是否识别出三个六边形等等。并且,第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板可以各不相同,从而使得信息容纳量增大,图形设计难度减小。另外,所述第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板中的每一个的物像识别结果的数量,分别对应等于所述第一子代码、第二子代码和第三子代码的字符总数,使得三个图像识别结果模板与三个子代码分别对应。再将所述第一图像识别结果模板和第一子代码构成第一识别组,将所述第二图像识别结果模板和第二子代码构成第二识别组,并且将所述第三图像识别结果模板和第三子代码构成第三识别组;根据代码0对应于物像识别结果为是,代码1对应于物像识别结果为否的方式,分别所述第一识别组、第二识别组和第三识别组进行逆向编码处理,从而对应得到第一图像识别结果、第二图像识别结果和第三图像识别结果。从而实现准确获取第一图像识别结果、第二图像识别结果和第三图像识别结果。
如上述步骤S11-S13所述,判断所述第一图片集、第二图片集和第三图片集是否均不为空;若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。本申请有一个特点在于,计算机病毒处于休眠模式下的三个分离的组件一个都不能少,即需要有相关联的三张图片。因此,先判断所述第一图片集、第二图片集和第三图片集是否均不为空,若所述第一图片集、第二图片集和第三图片集中有一者或者一者以上为空,那么所述指定计算机病毒就不是休眠式组合计算机病毒。反之,若所述第一图片集、第二图片集和第三图片集均不为空,则需要进一步确定。因此,判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值。由于理论上这三张图片应当是关联的,但又不能太相似(关联是因为这三者是对同一个真实图片在不同条件下采集得到的,不太相似是因为代码编程需要),因此,本申请采用所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值的方式,以进一步确定是否存在这样的三张图片。若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
进一步地,所述将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件的步骤S13,包括:
S1301、计算所述一号图片、二号图片和三号图片彼此之间的相似度,从而对应得到三个正常图片相似度值;
S1302、对所述一号图片、二号图片和三号图片分别进行相同的灰度处理,以得到一号灰度图片、二号灰度图片和三号灰度图片;
S1303、计算所述一号灰度图片、二号灰度图片和三号灰度图片彼此之间的相似度,从而对应到三个灰度图片相似度值;
S1304、将所述三个灰度图片相似度值分别减去所述三个正常图片相似度值,从而对应得到三个相似度差值;
S1305、判断所述三个相似度差值是否均大于预设的差值阈值;其中,所述差值阈值大于0;
S1306、若所述三个相似度差值均大于预设的差值阈值,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
本申请的一号图片、二号图片和三号图片若真为指定计算机病毒处于休眠模式下的三个分离的组件,那么由于这种指定计算机病毒隐藏的特别方式,一号图片、二号图片和三号图片应当存在这样的特性:在三原色模式下彼此之间的相似度要小于在灰度模式下彼此之间的相似度,这种特性的来源在于:一号图片、二号图片和三号图片都是对同一张真实图像在不同条件下采集得到的。因此,根据这种特性,本申请进一步地提高了计算机病毒发现的准确性。
本申请的基于区块链的休眠式组合计算机病毒发现方法,实现了对休眠式组合计算机病毒的发现,其中,所述休眠式组合计算机病毒是特别的计算机病毒,其特别之处在于,其在隐藏状态下是隐藏于三张图片中,更进一步地,其是隐藏于真实空间中的真实画像中,更具体地,是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中,但其显形时与传统的计算机病毒并无二致,因此传统的计算机病毒的发现方案,只能找出显形时的计算机病毒,但无法发现这种休眠式组合计算机病毒的源头(因为三张图片在正常检测状态下无法被认定为异常)。本申请借助区块链中存储的映射关系,真实画像的在可见光和紫外光下呈现的三种图片,拆分规则,编码规则和图像识别模型,实现了对这种特别的休眠式组合计算机病毒的发现,提高了计算机的安全性。
参照图2,本申请实施例提供一种基于区块链的休眠式组合计算机病毒发现装置,包括:
初始代码获取单元,用于获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
映射关系获取单元,用于从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
指定拆分规则获取单元,用于根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
代码拆分单元,用于根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
指定逆向编码规则获取单元,用于对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
逆向编码单元,用于根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
图像识别结果获取单元,用于获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
第一图片集获取单元,用于采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
第二图片集获取单元,用于采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
第三图片集获取单元,用于采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
图片集判断单元,用于判断所述第一图片集、第二图片集和第三图片集是否均不为空;
图片选择单元,用于若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
计算机病毒发现单元,用于若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
其中上述单元分别用于执行的操作与前述实施方式的基于区块链的休眠式组合计算机病毒发现方法的步骤一一对应,在此不再赘述。
本申请的基于区块链的休眠式组合计算机病毒发现装置,实现了对休眠式组合计算机病毒的发现,其中,所述休眠式组合计算机病毒是特别的计算机病毒,其特别之处在于,其在隐藏状态下是隐藏于三张图片中,更进一步地,其是隐藏于真实空间中的真实画像中,更具体地,是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中,但其显形时与传统的计算机病毒并无二致,因此传统的计算机病毒的发现方案,只能找出显形时的计算机病毒,但无法发现这种休眠式组合计算机病毒的源头(因为三张图片在正常检测状态下无法被认定为异常)。本申请借助区块链中存储的映射关系,真实画像的在可见光和紫外光下呈现的三种图片,拆分规则,编码规则和图像识别模型,实现了对这种特别的休眠式组合计算机病毒的发现,提高了计算机的安全性。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于区块链的休眠式组合计算机病毒发现方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的休眠式组合计算机病毒发现方法。
上述处理器执行上述基于区块链的休眠式组合计算机病毒发现方法,其中所述方法包括的步骤分别与执行前述实施方式的基于区块链的休眠式组合计算机病毒发现方法的步骤一一对应,在此不再赘述。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,实现了对休眠式组合计算机病毒的发现,其中,所述休眠式组合计算机病毒是特别的计算机病毒,其特别之处在于,其在隐藏状态下是隐藏于三张图片中,更进一步地,其是隐藏于真实空间中的真实画像中,更具体地,是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中,但其显形时与传统的计算机病毒并无二致,因此传统的计算机病毒的发现方案,只能找出显形时的计算机病毒,但无法发现这种休眠式组合计算机病毒的源头(因为三张图片在正常检测状态下无法被认定为异常)。本申请借助区块链中存储的映射关系,真实画像的在可见光和紫外光下呈现的三种图片,拆分规则,编码规则和图像识别模型,实现了对这种特别的休眠式组合计算机病毒的发现,提高了计算机的安全性。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现基于区块链的休眠式组合计算机病毒发现方法,其中所述方法包括的步骤分别与执行前述实施方式的基于区块链的休眠式组合计算机病毒发现方法的步骤一一对应,在此不再赘述。
本申请的计算机可读存储介质,实现了对休眠式组合计算机病毒的发现,其中,所述休眠式组合计算机病毒是特别的计算机病毒,其特别之处在于,其在隐藏状态下是隐藏于三张图片中,更进一步地,其是隐藏于真实空间中的真实画像中,更具体地,是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中,但其显形时与传统的计算机病毒并无二致,因此传统的计算机病毒的发现方案,只能找出显形时的计算机病毒,但无法发现这种休眠式组合计算机病毒的源头(因为三张图片在正常检测状态下无法被认定为异常)。本申请借助区块链中存储的映射关系,真实画像的在可见光和紫外光下呈现的三种图片,拆分规则,编码规则和图像识别模型,实现了对这种特别的休眠式组合计算机病毒的发现,提高了计算机的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序或指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (8)

1.一种基于区块链的休眠式组合计算机病毒发现方法,其特征在于,包括:
S1、获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
S2、从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
S3、根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
S4、根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
S5、对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
S6、根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
S7、获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
S8、采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
S9、采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
S10、采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
S11、判断所述第一图片集、第二图片集和第三图片集是否均不为空;
S12、若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S13、若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
2.根据权利要求1所述的基于区块链的休眠式组合计算机病毒发现方法,其特征在于,所述从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码的步骤S2之前,包括:
S101、判断所述指定计算机病毒是否记载在所述区块链中的计算机病毒与图片的对应表中;其中,所述计算机病毒与图片的对应表记载了计算机病毒与三张图片的对应关系;其中,所述三张图片是对真实空间中的真实画像进行采集得到,所述三张图片的第一张是对所述真实画像仅在可见光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第二张是对所述真实画像同时可见光和紫外光照射的情况下使用可见光传感器进行图像采集而得到的,所述三张图片的第三张是对所述真实画像仅在紫外光照射的情况下使用可见光传感器进行图像采集而得到的;并且,所述真实画像包括第一图层和第二图层,所述第一图层覆盖在所述第二图层上;所述第一图层的构成材料的颜色在可见光下能够被可见光传感器感应得到,但在紫外光下不能够被可见光传感器采集得到;所述第二涂料的颜色在可见光下和紫外光下均能够被可见光传感器采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;
S102、若所述指定计算机病毒记载在所述区块链中的计算机病毒与图片的对应表中,则根据所述对应表,获取所述指定计算机病毒对应的指定三张图片;
S103、在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片;
S104、若所述待分析计算机中存在所述指定三张图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述指定三张图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
3.根据权利要求2所述的基于区块链的休眠式组合计算机病毒发现方法,其特征在于,所述在所述待分析计算机进行图片匹配处理,以判断所述待分析计算机中是否存在所述指定三张图片的步骤S103之后,包括:
S1031、若所述待分析计算机中不存在所述指定三张图片,则生成映射关系获取指令,其中,所述映射关系获取指令用于指示从预设的区块链的存储数据中获取计算机病毒对应的映射关系。
4.根据权利要求1所述的基于区块链的休眠式组合计算机病毒发现方法,其特征在于,所述根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果的步骤S6,包括:
S601、获取预设的第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板,其中,所述图像识别结果模板至少包括多个物像识别结果,每个物像识别结果的取值为是或者否;其中,所述第一图像识别结果模板、第二图像识别结果模板和第三图像识别结果模板中的每一个的物像识别结果的数量,分别对应等于所述第一子代码、第二子代码和第三子代码的字符总数;
S602、将所述第一图像识别结果模板和第一子代码构成第一识别组,将所述第二图像识别结果模板和第二子代码构成第二识别组,并且将所述第三图像识别结果模板和第三子代码构成第三识别组;
S603、根据代码0对应于物像识别结果为是,代码1对应于物像识别结果为否的方式,分别所述第一识别组、第二识别组和第三识别组进行逆向编码处理,从而对应得到第一图像识别结果、第二图像识别结果和第三图像识别结果。
5.根据权利要求1所述的基于区块链的休眠式组合计算机病毒发现方法,其特征在于,所述将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件的步骤S13,包括:
S1301、计算所述一号图片、二号图片和三号图片彼此之间的相似度,从而对应得到三个正常图片相似度值;
S1302、对所述一号图片、二号图片和三号图片分别进行相同的灰度处理,以得到一号灰度图片、二号灰度图片和三号灰度图片;
S1303、计算所述一号灰度图片、二号灰度图片和三号灰度图片彼此之间的相似度,从而对应到三个灰度图片相似度值;
S1304、将所述三个灰度图片相似度值分别减去所述三个正常图片相似度值,从而对应得到三个相似度差值;
S1305、判断所述三个相似度差值是否均大于预设的差值阈值;其中,所述差值阈值大于0;
S1306、若所述三个相似度差值均大于预设的差值阈值,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
6.一种基于区块链的休眠式组合计算机病毒发现装置,其特征在于,包括:
初始代码获取单元,用于获取来自于待分析计算机的已激活的指定计算机病毒的初始代码;其中,所述初始代码为二进制代码;
映射关系获取单元,用于从预设的区块链的存储数据中获取计算机病毒对应的映射关系;其中,所述映射关系记载了计算机病毒、拆分规则、正向编码规则和图像识别模型的对应关系;其中,正向编码规则指以图像识别结果为依据,编码为二进制代码;
指定拆分规则获取单元,用于根据所述映射关系,从所述区块链的存储数据中获取与所述指定计算机病毒对应的指定拆分规则、指定正向编码规则和指定图像识别模型;
代码拆分单元,用于根据所述指定拆分规则,将所述指定计算机病毒的初始代码拆分为第一子代码、第二子代码和第三子代码;
指定逆向编码规则获取单元,用于对所述指定正向编码规则进行逆向处理,从而得到指定逆向编码规则;
逆向编码单元,用于根据所述指定逆向编码规则,对所述第一子代码、第二子代码和第三子代码分别进行逆向编码处理,从而得到第一图像识别结果、第二图像识别结果和第三图像识别结果;
图像识别结果获取单元,用于获取所述待分析计算机中存储的所有图片,并将所述待分析计算机中存储的所有图片输入所述指定图像识别模型中进行处理,从而得到所述指定图像识别模型对应输出的n个图像识别结果;其中,所述待分析计算机中存储的所有图片共有n张,每个图像识别结果均由多个取值为是或者否的识别子结果构成;
第一图片集获取单元,用于采用第一类图片的图像识别结果与所述第一图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第一类图片,并将所述第一类图片集成为第一图片集;
第二图片集获取单元,用于采用第二类图片的图像识别结果与所述第二图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第二类图片,并将所述第二类图片集成为第二图片集;
第三图片集获取单元,用于采用第三类图片的图像识别结果与所述第三图像识别结果相同的筛选原则,从所述n个图像识别结果对应的n张图片选出第三类图片,并将所述第三类图片集成为第三图片集;
图片集判断单元,用于判断所述第一图片集、第二图片集和第三图片集是否均不为空;
图片选择单元,用于若所述第一图片集、第二图片集和第三图片集均不为空,则判断是否能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
计算机病毒发现单元,用于若能够从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片,则将所述指定计算机病毒记为休眠式组合计算机病毒,并将所述一号图片、二号图片和三号图片记为所述指定计算机病毒处于休眠模式下的三个分离的组件。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN202011355633.6A 2020-11-26 2020-11-26 一种基于区块链的休眠式组合计算机病毒发现方法 Active CN112487428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011355633.6A CN112487428B (zh) 2020-11-26 2020-11-26 一种基于区块链的休眠式组合计算机病毒发现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011355633.6A CN112487428B (zh) 2020-11-26 2020-11-26 一种基于区块链的休眠式组合计算机病毒发现方法

Publications (2)

Publication Number Publication Date
CN112487428A true CN112487428A (zh) 2021-03-12
CN112487428B CN112487428B (zh) 2022-03-11

Family

ID=74935982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011355633.6A Active CN112487428B (zh) 2020-11-26 2020-11-26 一种基于区块链的休眠式组合计算机病毒发现方法

Country Status (1)

Country Link
CN (1) CN112487428B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7865957B1 (en) * 2007-02-26 2011-01-04 Trend Micro Inc. Apparatus and methods for updating mobile device virus pattern data
CN104572821A (zh) * 2014-12-03 2015-04-29 深圳市腾讯计算机系统有限公司 一种文件处理方法及装置
US20180183815A1 (en) * 2016-10-17 2018-06-28 Kerry Wayne Enfinger System and method for detecting malware
CN108563952A (zh) * 2018-04-24 2018-09-21 腾讯科技(深圳)有限公司 文件的病毒检测方法、装置及存储介质
CN109117635A (zh) * 2018-09-06 2019-01-01 腾讯科技(深圳)有限公司 应用程序的病毒检测方法、装置、计算机设备及存储介质
GB202000083D0 (en) * 2020-01-05 2020-02-19 British Telecomm Steganographic malware detection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7865957B1 (en) * 2007-02-26 2011-01-04 Trend Micro Inc. Apparatus and methods for updating mobile device virus pattern data
CN104572821A (zh) * 2014-12-03 2015-04-29 深圳市腾讯计算机系统有限公司 一种文件处理方法及装置
US20180183815A1 (en) * 2016-10-17 2018-06-28 Kerry Wayne Enfinger System and method for detecting malware
CN108563952A (zh) * 2018-04-24 2018-09-21 腾讯科技(深圳)有限公司 文件的病毒检测方法、装置及存储介质
CN109117635A (zh) * 2018-09-06 2019-01-01 腾讯科技(深圳)有限公司 应用程序的病毒检测方法、装置、计算机设备及存储介质
GB202000083D0 (en) * 2020-01-05 2020-02-19 British Telecomm Steganographic malware detection

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王冰等: "基于信息隐藏技术的可执行文件防病毒侵袭方法", 《计算机应用与软件》 *
胡冬严: "简析关于计算机病毒检测技术的研究", 《信息通信》 *

Also Published As

Publication number Publication date
CN112487428B (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
AU2020202658B2 (en) Automatically detecting user-requested objects in images
CN112882974B (zh) 一种json数据转换方法、装置、计算机设备和存储介质
CN110825634A (zh) 参数质量校验方法、装置、设备及计算机可读存储介质
CN111626028A (zh) 基于函数解析的报表生成方法、装置、设备及计算机介质
CN105893509A (zh) 一种大数据分析模型的标记与解释系统及方法
CN111026938B (zh) 时空大数据整合分析方法、装置、设备及存储介质
CN116560642A (zh) 代码生成方法及其装置、电子设备及存储介质
CN107341106A (zh) 应用程序兼容性检测方法、开发终端及存储介质
CN112487428B (zh) 一种基于区块链的休眠式组合计算机病毒发现方法
CN116974581B (zh) 代码生成方法、装置、电子设备和存储介质
CN113326523A (zh) 一种隐私计算方法、装置及电子设备
Uzunov et al. Assessing and improving the quality of security methodologies for distributed systems
US7657495B2 (en) Method and system for creating hierarchical classifiers of software components to identify meaning for words with multiple meanings
CN110413284B (zh) 词法分析方法、装置、计算机设备和存储介质
CN115859307A (zh) 基于树型注意力和加权图匹配的相似漏洞检测方法
CN110532773B (zh) 恶意访问行为识别方法、数据处理方法、装置和设备
CN116257877A (zh) 一种面向隐私计算的数据分类分级方法
CN112463162B (zh) 一种代码命名的推荐方法、系统、存储介质及设备
CN115116069A (zh) 文本处理方法、装置、电子设备及存储介质
CN112668649B (zh) 一种基于计算机取证的可靠性验证方法、装置和系统
CN117556263B (zh) 样本构建方法、代码生成方法、电子设备及存储介质
KR102660914B1 (ko) 대용량 데이터 활용을 위한 공통 코드 정비 및 정제와 설계 방법 및 서버
CN113343157B (zh) 一种基于领域专用语言的内容编辑方法和装置
CN112732570B (zh) 一种基于上下文环境的依恋情结代码味道检测方法
CN117389996B (zh) 数据库优化建议生成方法、终端设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: Room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou, Guangdong 510000

Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Country or region after: China

Address before: Room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou, Guangdong 510000

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20240311

Address after: Floor 12, Unit 2, Building 2, No. 11 Spectral Middle Road, Huangpu District, Guangzhou City, Guangdong Province, 510700, China

Patentee after: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co.,Ltd.

Country or region after: China

Address before: Room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou, Guangdong 510000

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right