Patent search ap:("广东省信息安全测评中心" OR "广州市戍克信息科技有限公司") AND inv:"刘华林" Page 1

1.

发明公开
恶意代码检测方法与系统无效

公开(公告)号：CN106778268A

公开(公告)日：2017-05-31

申请号：CN201611065716.5

申请日：2016-11-28

Applicant: 广东省信息安全测评中心 , 广州市戍克信息科技有限公司

Inventor： 叶志朋 , 刘华林

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明提供一种恶意代码检测方法与系统，分析待分析样本对象的结构，当为PE可执行文体结构时，对待分析样本进行静态分析、杀毒软件接口分析、虚拟环境沙箱动态分析以及网络数据分析，获得第一分析结果，当为文档结构时，对待分析样本进行静态分析，获得第二分析结果，根据第一分析结果或第二分析结果，采用恶意代码分类器，检测是否存在恶意代码。整个过程中，分析不同样本对象类型的数据结构，采用静态分析、杀毒软件接口分析、虚拟环境沙箱动态分析以及网络数据分析，具备可靠的分析识别能力并且可对网络攻击事件溯源。

Patent Agency Ranking