面向具身智能系统恶意代码注入攻击的静态检测方法及设备

本发明公开了一种面向具身智能系统恶意代码注入攻击的静态检测方法及设备，首先，从目标具身智能设备获取示例代码列表，并将其拆分成若干独立样本，每个样本含指令字符串及对应的可执行代码字符串，共同构成拆分列表。接着，对拆分列表中各样本的指令字符串和可执行代码字符串分别特征向量化，得到指令特征向量与可执行代码特征向量，形成特征向量列表。然后，计算每个样本的指令特征向量与可执行代码特征向量的语义相似度，得出自一致性分值，构成全局样本自一致性分值列表。最后，基于该列表进行异常检测，将自一致性分值显著偏离多数分值的样本标记为恶意代码注入攻击嫌疑样本。本发明方法解决了恶意代码注入攻击难以有效检测的问题。