公开(公告)号：CN118036008B

公开(公告)日：2024-06-21

申请号：CN202410446322.2

申请日：2024-04-15

Applicant: 北京大学

Inventor： 陈珙 ,  渠成堃 ,  孔将旭 ,  王清 ,  黎明

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明提供了一种恶意文件伪装检测方法。该方法包括：在进行恶意文件防护时，利用规则库匹配、小模型相似度匹配和大模型相似度匹配对至少一个待检测文件依次进行第一检测、第二检测和第三检测；基于所述第一检测的结果和/或所述第二检测的结果和/或所述第三检测的结果，对所述至少一个待检测文件进行恶意文件伪装的判断，由此，通过规则库匹配到小模型相似度匹配到大模型相似度匹配的精准链路，逐级筛查，提高检出效率。

公开(公告)号：CN118036008A

公开(公告)日：2024-05-14

申请号：CN202410446322.2

申请日：2024-04-15

Applicant: 北京大学

Inventor： 陈珙 ,  渠成堃 ,  孔将旭 ,  王清 ,  黎明

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明提供了一种恶意文件伪装检测方法。该方法包括：在进行恶意文件防护时，利用规则库匹配、小模型相似度匹配和大模型相似度匹配对至少一个待检测文件依次进行第一检测、第二检测和第三检测；基于所述第一检测的结果和/或所述第二检测的结果和/或所述第三检测的结果，对所述至少一个待检测文件进行恶意文件伪装的判断，由此，通过规则库匹配到小模型相似度匹配到大模型相似度匹配的精准链路，逐级筛查，提高检出效率。