[发明专利]检测移动装置上的恶意文件的系统及方法有效
| 申请号: | 201610067353.2 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105631336B | 公开(公告)日: | 2018-04-17 |
| 发明(设计)人: | A·A·基瓦;N·A·布什卡;M·Y·库辛;V·V·切比舍夫 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;H04M1/725 |
| 代理公司: | 北京市中伦律师事务所11410 | 代理人: | 唐雯,张思悦 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了用于检测移动装置上的恶意文件的系统、方法和计算机程序产品。示例性方法包括分析文件来识别类别和包含在所述类别中的方法;识别各个识别的方法的字节码数组;通过从各个方法的字节码数组识别对应的操作代码来确定各个方法中包含的指令;基于所述指令间的功能性的相似性来将各个方法的确定的指令分成多个群组;基于将指令分成多个群组的结果来形成各个方法的矢量;将形成的矢量与已知恶意文件的多个矢量相比较来确定比较矢量之间的相似性;以及基于比较矢量的相似性确定分析的文件是恶意的或干净的。 | ||
| 搜索关键词: | 检测 移动 装置 恶意 文件 系统 方法 | ||
【主权项】:
一种检测恶意文件的方法,所述方法包括:由硬件处理器分析文件来识别至少一个或多个类别和包含在所述一个或多个类别中的一个或多个方法;由所述硬件处理器识别各个识别的方法的字节码数组;由所述硬件处理器通过从各个方法的所述字节码数组识别对应的操作码来确定各个方法中包含的指令;由所述硬件处理器基于所述指令间的功能性的相似性来将各个方法的所确定的指令分成多个群组;由所述硬件处理器基于将所述指令分成所述多个群组的结果来形成各个方法的矢量;由所述硬件处理器将所分析的文件的所述方法的所形成矢量与储存在数据库中的已知恶意文件的多个矢量相比较来确定所比较的矢量之间的相似性;以及由所述硬件处理器基于所比较矢量之间的相似性确定所分析的文件是恶意的或是干净的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610067353.2/,转载请声明来源钻瓜专利网。
