[发明专利]一种检测方法和装置有效
| 申请号: | 201611263964.0 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN106650453B | 公开(公告)日: | 2019-11-05 |
| 发明(设计)人: | 刘洋;陈亘;李永泉;谢瑞璇 | 申请(专利权)人: | 北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100193 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种检测方法和装置,本发明中没有像现有技术中一样,直接查找是否具有恶意的字节,即没有直接对二进制形式的代码进行分析,而是将具有二进制形式的代码的格式转换成具有字符串形式的代码,进而对具有字符串形式的代码进行特征分析,由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的代码是不变的,采用本发明中的方案就能够避免恶意的字节的形式改变后,采用特征码和人工规则的识别方法来检测flash文件中是否携带有恶意代码时,不能判断flash文件是否是恶意文件的问题。 | ||
| 搜索关键词: | 一种 检测 方法 装置 | ||
【主权项】:
1.一种检测方法,其特征在于,包括:判断获取的目标文件是否是固态存储器与动画编辑器flash文件;当判断出所述获取的目标文件是flash文件,将所述目标文件中包含的具有二进制形式的代码的格式进行转换,转换成具有字符串形式的代码;将位于所述具有字符串形式的代码中的预设位置的代码提取出来,得到待解析代码;判断所述待解析代码中是否包含有预设的恶意特征中的至少一个恶意特征;预设的恶意特征包括名称特征、恶意行为特征或数据拼接特征;名称特征包括类名;当判断出所述待解析代码中包含有预设的恶意特征中的至少一个恶意特征,根据所述待解析代码中包含的每一个恶意特征中的待解析字符串,得到与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值;与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值与所述待解析代码中包含的每一个恶意特征中的待解析字符串有关联关系;根据与所述每一个恶意特征对应的、能够表示该恶意特征的恶意程度的数值,采用机器学习算法,判断所述目标文件是否是恶意文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司,未经北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611263964.0/,转载请声明来源钻瓜专利网。
