一种空管系统恶意软件检测方法

技术领域

本发明属于空管系统技术领域，尤其涉及一种空管系统恶意软件检测方法。

背景技术

空管系统是利用技术手段对飞行器进行监视和控制,防止在空中或地面上相撞,并引导飞行器准时、安全起飞降落的控制系统。空管雷达在空管系统中负责搜集并向飞行管制中心传送责任区域内航空器的各类信息,满足飞行管制的需要。

空管系统经常会遭到恶意软件的攻击，在运行过程中会收到一些用于包含信息的软件，但是打开后的软件中可能会存在恶意病毒，导致空管系统收到影响，而现有的恶意软件识别系统只能识别已经存在的恶意软件或者恶意软件中的恶意代码，但是如果是新开发的恶意软件或者软件代码，则无法达到有效识别的目的，因此打开软件还是存在很大的风险。

发明内容

本发明的目的在于：为了解决现有的恶意软件识别系统只能识别已经存在的恶意软件或者恶意软件中的恶意代码，但是如果是新开发的恶意软件或者软件代码，则无法达到有效识别的目的，因此打开软件还是存在很大的风险的问题，而提出的一种空管系统恶意软件检测方法。

为了实现上述目的，本发明采用了如下技术方案：

一种空管系统恶意软件检测方法，具体包括以下步骤：

S1、导入新软件，并对软件进行分析拆解，并解析出软件代码；

S2、收集恶意代码，建立恶意代码数据库；

S3、建立神经网络识别系统，导入恶意代码数据，用于识别软件中的恶意代码；

S4、剔除恶意代码，并对未识别出的可疑代码进行标记；

S5、建立云系统，并导入新软件运行，测试新软件运行状态；

S6、根据测试新软件的运行状态，对恶意代码进行锁定；

S7、进行软件修复。

作为上述技术方案的进一步描述：

所述S1中，将解析出的软件代码导入至常规代码识别模型内，将非常规代码识别出，分别对非常规代码进行标号，方便在检测过程中快速锁定，并导入至神经网络识别系统中。

作为上述技术方案的进一步描述：

所述S2中，恶意代码数据库建立后，通过网络连接互联网大数据库，寻找对应行业领域中的恶意代码分类组，并提取互联网大数据库的恶意代码，恶意代码数据库需要每日保持更新，确保与互联网大数据库中的恶意代码数据一致，用于防止新出的恶意代码被利用，并根据时间差和信息差制作恶意软件进行破坏。

作为上述技术方案的进一步描述：

所述S3中，恶意代码被存储在神经网络识别系统内的多个节点中，在新的软件代码导入后，多个节点通过多个通道与新软件代码进行连接，在同一时间内对软件代码进行识别，对软件代码进行分析，判断是否存在恶意代码，同时识别效率更高。

作为上述技术方案的进一步描述：

所述S4中，出现的恶意代码能够被剔除，且可疑代码被标记后，能够随着标记信号被一起导入到新软件中。

作为上述技术方案的进一步描述：

所述S5中，测试软件主要目的为检测新软件的运行流畅度，将软件运行的时段分为前中后三期，并分别分析三阶段软件的运行速度和状态，如果发现在任意其中一期内的软件运行速度出现缓慢或者极快的情况，且运行过程中出现多次卡顿、延迟或者造成网络波动较大的情况时，都会被检测出，并被标记出来。

作为上述技术方案的进一步描述：

所述S6中，通过分析运行状态，能够分析出前中后三期哪里出现问题，并将软件运行出现问题的时间点记录下来，与软件中被标记的可疑恶意代码进行位置对应，能够快速检测出恶意概率最高的恶意代码。

作为上述技术方案的进一步描述：

所述S7中，在测试过程中建立多个云系统，并将可疑程度高的恶意代码删除或进行修改，达到修改软件的目的，并将多个修改的软件版本分别发送到不同的云系统中进行运行，运行仍然出现问题的软件版本，则证明恶意代码存在其中。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明中，建立恶意代码数据库，并结合神经网络识别系统，在新的软件代码导入后，多个节点通过多个通道与新软件代码进行连接，在同一时间内对软件代码进行识别，对软件代码进行分析，判断是否存在恶意代码，同时标记未检测出的可疑代码，并通过云系统检测新软件的运行流畅度，与软件中被标记的可疑恶意代码进行位置对应，能够快速检测出恶意概率最高的恶意代码，在测试过程中建立多个云系统，并将可疑程度高的恶意代码删除或进行修改，达到修改软件的目的，并将多个修改的软件版本分别发送到不同的云系统中进行运行，运行仍然出现问题的软件版本，则证明恶意代码存在其中，能够有效识别出新开发的恶意软件或者软件代码，达到有效识别的目的，极大降低了打开软件的风险。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明提供一种技术方案：一种空管系统恶意软件检测方法，具体包括以下步骤：

S1、导入新软件，并对软件进行分析拆解，并解析出软件代码，所述S1中，将解析出的软件代码导入至常规代码识别模型内，将非常规代码识别出，分别对非常规代码进行标号，方便在检测过程中快速锁定，并导入至神经网络识别系统中；

S2、收集恶意代码，建立恶意代码数据库，所述S2中，恶意代码数据库建立后，通过网络连接互联网大数据库，寻找对应行业领域中的恶意代码分类组，并提取互联网大数据库的恶意代码，恶意代码数据库需要每日保持更新，确保与互联网大数据库中的恶意代码数据一致，用于防止新出的恶意代码被利用，并根据时间差和信息差制作恶意软件进行破坏；

S3、建立神经网络识别系统，导入恶意代码数据，用于识别软件中的恶意代码，所述S3中，恶意代码被存储在神经网络识别系统内的多个节点中，在新的软件代码导入后，多个节点通过多个通道与新软件代码进行连接，在同一时间内对软件代码进行识别，对软件代码进行分析，判断是否存在恶意代码，同时识别效率更高；

S4、剔除恶意代码，并对未识别出的可疑代码进行标记，所述S4中，出现的恶意代码能够被剔除，且可疑代码被标记后，能够随着标记信号被一起导入到新软件中；

S5、建立云系统，并导入新软件运行，测试新软件运行状态，所述S5中，测试软件主要目的为检测新软件的运行流畅度，将软件运行的时段分为前中后三期，并分别分析三阶段软件的运行速度和状态，如果发现在任意其中一期内的软件运行速度出现缓慢或者极快的情况，且运行过程中出现多次卡顿、延迟或者造成网络波动较大的情况时，都会被检测出，并被标记出来；

S6、根据测试新软件的运行状态，对恶意代码进行锁定，所述S6中，通过分析运行状态，能够分析出前中后三期哪里出现问题，并将软件运行出现问题的时间点记录下来，与软件中被标记的可疑恶意代码进行位置对应，能够快速检测出恶意概率最高的恶意代码；

S7、进行软件修复，所述S7中，在测试过程中建立多个云系统，并将可疑程度高的恶意代码删除或进行修改，达到修改软件的目的，并将多个修改的软件版本分别发送到不同的云系统中进行运行，运行仍然出现问题的软件版本，则证明恶意代码存在其中。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。