基于代码规则的恶意攻击检测方法、装置、设备及介质

基于代码规则的恶意攻击检测方法、装置、设备及介质，涉及网络安全领域；该方法包括：获取目标程序的源代码，提取目标程序代码；基于目标程序代码构建控制流图，通过分析数据流结合预定义的规则集检测是否存在潜在恶意行为；对存在潜在恶意行为的程序模拟其运行时行为，设置监控点监控程序的资源访问、网络行为及文件操作行为，检测是否出现异常行为；构建恶意攻击模型并使用已知的恶意代码样本进行训练，从存在异常行为的程序中提取代码特征，并输入模型将程序分类为恶意攻击或正常程序；在目标程序实际执行过程中，监控代码的执行路径和外部行为，通过与恶意攻击模型对比，识别恶意攻击并触发警报。本申请显著提高了恶意攻击检测的准确性。