[发明专利]一种识别恶意文档的方法及装置有效
| 申请号: | 201810777408.8 | 申请日: | 2018-07-16 |
| 公开(公告)号: | CN108985064B | 公开(公告)日: | 2023-10-20 |
| 发明(设计)人: | 杜学绘;孙奕;林杨东;张东巍;杨智;任志宇;王娜;单棣斌;王文娟;曹利峰;杨艳 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 450002 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种识别恶意文档的方法,包括:对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息;分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征;将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量;将混合特征向量输入经过训练的恶意文档检测模型,识别待识别文档是否为恶意文档。上述恶意文档识别过程中,同时应用到文档的异常特征、结构特征和行为特征,特征信息更丰富更全面,因此对恶意文档的识别相对于单一特征的识别更准确。 | ||
| 搜索关键词: | 一种 识别 恶意 文档 方法 装置 | ||
【主权项】:
1.一种识别恶意文档的方法,其特征在于,包括:对待识别文档进行解析得到所述待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息;分别根据所述文档异常信息提取得到所述待识别文档的异常特征、根据所述关键字信息提取得到所述待识别文档的结构特征、以及根据所述文档应用程序编程接口调用信息提取得到所述待识别文档的行为特征;将所述异常特征、结构特征和行为特征进行组合处理得到所述待识别文档的混合特征向量;将所述混合特征向量输入经过训练的恶意文档检测模型,识别所述待识别文档是否为恶意文档。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810777408.8/,转载请声明来源钻瓜专利网。
