基于区块链的恶意软件检测方法

本发明涉及基于区块链的恶意软件检测方法，属于恶意软件检测技术领域，首先对已知的恶意软件分别进行静态分析，获取权限特征，得到字符串；计算字符串的局部敏感哈希值；搭建区块链环境，将各恶意软件检测节点部署到区块链环境中，并利用智能合约将各恶意软件的局部敏感哈希值存储在区块链环境中；通过撰写智能合约，各节点计算待测软件的局部敏感哈希值与链上存储的恶意软件的局部敏感哈希值的TLSH距离，得到软件之间的最终距离，将最终距离与设定的距离阈值进行比较，若未能检测出待测软件的恶意性，则基于联邦学习技术对待测软件进行二次检测。本发明结合区块链和局部敏感哈希技术，提高恶意软件检测时效性的同时，实现恶意软件信息共享。