[发明专利]可移植的执行体文件的处理方法、检测方法及装置有效
| 申请号: | 201811533679.5 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN111324890B | 公开(公告)日: | 2022-12-02 |
| 发明(设计)人: | 沈涛 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可移植的执行体文件的处理方法、检测方法及装置。本申请实施例公开了一种PE文件处理方法、PE文件检测方法及装置,提高了恶意PE文件的检测命中率。PE文件检测方法包括:获取未知PE文件;对未知PE文件的代码进行反汇编得到第二指令序列;依次提取第二指令序列中每个指令的操作符生成第二操作符序列;从第二操作符序列中提取至少一个N‑gram特征;针对每个N‑gram特征从N‑gram特征列表中查询对应的命中次数,生成未知PE文件的命中次数列表;获取多个目标PE文件的命中次数列表;根据未知PE文件的命中次数列表和每个目标PE文件的命中次数列表对未知PE文件和多个目标PE文件进行聚类;若未知PE文件单独成为一个类别,则确认未知PE文件为恶意PE文件。 | ||
| 搜索关键词: | 移植 执行 文件 处理 方法 检测 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811533679.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种机械电子锁
- 下一篇:基于OPUS编码的RTP包的检测方法、装置及介质
