[发明专利]一种检测文件的方法及装置在审
| 申请号: | 201811572791.X | 申请日: | 2018-12-21 |
| 公开(公告)号: | CN109670309A | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 王秋雯;张宏君 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 喻嵘;郭迎侠 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种检测文件的方法和装置,所述方法包括:获取第一文件的第一特征信息;判断所述第一特征信息是否与第一特征数据集中相应信息匹配;其中,所述相应信息与程序类别相关联,所述程序类别包括安全文件类别和恶意文件类别;若是,则获得与所述相应信息相关联的所述第一文件的程序类别;若否,则根据预设规则及所述第一文件获得所述第一文件的程序类别。本申请提出多维度静态分析,集成每种分析方式的检测能力,综合提高判定方法最终的检测率。通过增加最先匹配更新速度快的误报MD5库,有效降低判定方法的误报率。具有自我修正能力,判定模块可以对产生误报的文件进行增量学习,不断修正检测误差,同时有效避免误报md5库的过度增多。 | ||
| 搜索关键词: | 程序类别 误报 特征信息 种检测 判定 关联 方法和装置 安全文件 恶意文件 静态分析 判定模块 特征数据 文件获得 信息匹配 修正检测 预设规则 增量学习 多维度 检测率 误报率 申请 匹配 修正 检测 更新 分析 | ||
【主权项】:
1.一种检测文件的方法,其特征在于,包括:获取第一文件的第一特征信息;判断所述第一特征信息是否与第一特征数据集中相应信息匹配;其中,所述相应信息与程序类别相关联,所述程序类别包括安全文件类别和恶意文件类别;若是,则获得与所述相应信息相关联的所述第一文件的程序类别;若否,则根据预设规则及所述第一文件获得所述第一文件的程序类别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811572791.X/,转载请声明来源钻瓜专利网。
