-
公开(公告)号:CN104978522B
公开(公告)日:2018-05-08
申请号:CN201410142983.2
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测恶意代码的方法和装置,预先建立恶意代码样本数据库,所述恶意代码样本数据库包括已知恶意代码的可移植的执行体PE文件的信息摘要;预先建立布隆过滤器Bloom‑Filter索引结构;该方法包括:获取待测代码的PE文件的信息摘要;当判断出获得的信息摘要和恶意代码样本数据库中的已知恶意代码的PE文件的信息摘要不匹配时,获取所述待测代码的PE文件的纹理指纹;根据预先建立的Bloom‑Filter索引结构对获得的纹理指纹进行检测,并返回第一检测报告,所述第一检测报告至少包括所述待测代码是否为恶意代码的检测结果。本发明能够弥补静态检测方法无法检测未知的恶意代码及其变种的问题。
-
公开(公告)号:CN104978521A
公开(公告)日:2015-10-14
申请号:CN201410142940.4
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种实现恶意代码标注的方法及装置,包括:将恶意代码的可移植的执行体(PE)文件进行处理,获取恶意代码的信息摘要签名和基准标注和纹理特征;根据基准标注及信息摘要签名,将属于同一恶意代码家族的纹理特征生成相应的纹理特征集合;根据纹理特征集合生成第一聚类簇,将第一聚类簇进行合并以生成第二聚类簇,结合信息摘要签名及恶意代码家族深度命名对第二聚类簇进行深度标注。本发明通过对恶意代码进行基准标注和深度标度,采用信息摘要签名及恶意代码家族深度命名,规范了各恶意代码家族的标注方法,提高了对恶意代码标注的准确性和通用性。
-
公开(公告)号:CN104978521B
公开(公告)日:2018-05-08
申请号:CN201410142940.4
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种实现恶意代码标注的方法及装置,包括:将恶意代码的可移植的执行体(PE)文件进行处理,获取恶意代码的信息摘要签名和基准标注和纹理特征;根据基准标注及信息摘要签名,将属于同一恶意代码家族的纹理特征生成相应的纹理特征集合;根据纹理特征集合生成第一聚类簇,将第一聚类簇进行合并以生成第二聚类簇,结合信息摘要签名及恶意代码家族深度命名对第二聚类簇进行深度标注。本发明通过对恶意代码进行基准标注和深度标度,采用信息摘要签名及恶意代码家族深度命名,规范了各恶意代码家族的标注方法,提高了对恶意代码标注的准确性和通用性。
-
公开(公告)号:CN104978522A
公开(公告)日:2015-10-14
申请号:CN201410142983.2
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测恶意代码的方法和装置,预先建立恶意代码样本数据库,所述恶意代码样本数据库包括已知恶意代码的可移植的执行体PE文件的信息摘要;预先建立布隆过滤器Bloom-Filter索引结构;该方法包括:获取待测代码的PE文件的信息摘要;当判断出获得的信息摘要和恶意代码样本数据库中的已知恶意代码的PE文件的信息摘要不匹配时,获取所述待测代码的PE文件的纹理指纹;根据预先建立的Bloom-Filter索引结构对获得的纹理指纹进行检测,并返回第一检测报告,所述第一检测报告至少包括所述待测代码是否为恶意代码的检测结果。本发明能够弥补静态检测方法无法检测未知的恶意代码及其变种的问题。
-
-
-
Search Results
4
records
(took 0.04 seconds)
