一种嵌入式处理器的未知恶意代码检测方法

电子信息

本发明公开了一种嵌入式处理器的未知恶意代码检测方法，包

括创建嵌入式系统自体集、生成检测器集、检测未知恶意代码的步骤；

在处理器指令级对系统内正常程序的指令序列信息进行采集编码生成

二进制串集合作为自体集，随机生成二进制串作为候选检测器，并将

其与自体集中的元素进行否定选择生成检测器集；利用检测器集里的

二进制串与从指令级收集到的待检测代码的行为信息二进制串进行匹

配；采用双阈值的海民规则进行自体集的二进制串、检测器

未应用