公开(公告)号：CN116910756B

公开(公告)日：2024-01-23

申请号：CN202311175514.6

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 ,  刘新成 ,  李石磊 ,  肖新光

IPC: G06F21/56 ,  G06F18/22

Abstract: 本发明提供了一种恶意PE文件的检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标json文件；确定目标json文件对应的目标指令向量；确定若干目标恶意检测规则的检测顺序；从目标json文件中的若干PE文件信息内确定出若干目标指令信息，以得到目标指令信息列表；根据检测顺序，依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测，得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析，得到目标指令向量，确定目标恶意检测规则的检测顺序，无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测，可以更迅速的完成对目标PE文件的恶意检测，提高了目标PE文件的检测效率。

公开(公告)号：CN116910756A

公开(公告)日：2023-10-20

申请号：CN202311175514.6

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 ,  刘新成 ,  李石磊 ,  肖新光

IPC: G06F21/56 ,  G06F18/22

Abstract: 本发明提供了一种恶意PE文件的检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标json文件；确定目标json文件对应的目标指令向量；确定若干目标恶意检测规则的检测顺序；从目标json文件中的若干PE文件信息内确定出若干目标指令信息，以得到目标指令信息列表；根据检测顺序，依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测，得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析，得到目标指令向量，确定目标恶意检测规则的检测顺序，无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测，可以更迅速的完成对目标PE文件的恶意检测，提高了目标PE文件的检测效率。