公开(公告)号：CN109472141B

公开(公告)日：2022-01-04

申请号：CN201711468588.3

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘佳男 ,  王颖 ,  李柏松 ,  王小丰

IPC: G06F21/56

Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统，其中，所述方法包括：获取人工从创建到执行一个文件所需时间的最小值tmin；获取待检测文件从创建到执行所使用的时间t文件；判断t文件是否大于等于tmin，若是则判定待检测文件为低可疑文件，否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测，最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测，提高了检测效率。

公开(公告)号：CN109472141A

公开(公告)日：2019-03-15

申请号：CN201711468588.3

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘佳男 ,  王颖 ,  李柏松 ,  王小丰

IPC: G06F21/56

Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统，其中，所述方法包括：获取人工从创建到执行一个文件所需时间的最小值tmin；获取待检测文件从创建到执行所使用的时间t文件；判断t文件是否大于等于tmin，若是则判定待检测文件为低可疑文件，否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测，最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测，提高了检测效率。