[发明专利]基于存在的计算机生成的字符串的应用中的恶意软件检测在审
| 申请号: | 201880023287.6 | 申请日: | 2018-04-03 |
| 公开(公告)号: | CN110495152A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | D.科诺皮斯基 | 申请(专利权)人: | 爱维士软件有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 11105 北京市柳沈律师事务所 | 代理人: | 张晓明<国际申请>=PCT/EP2018 |
| 地址: | 捷克共和*** | 国省代码: | 捷克;CZ |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可执行文件可以至少部分地基于存在的计算机生成的文本字符串(作为函数名称、方法名称或变量名称)而被确定为恶意的。可以确定可执行文件中的函数名称、方法名称和变量名称的属性。属性可以包括可执行文件中至少一个文本字符串的辅音相对于元音的比率。属性还可以包括序列中的辅音的数量,该序列不受可执行文件中的至少一个文本字符串的元音的干扰。如果属性指示函数名称、方法名称或变量名称已由计算机生成,则可执行文件可被标记为可能是恶意的。 | ||
| 搜索关键词: | 可执行文件 文本字符串 计算机生成 辅音 元音 属性指示 | ||
【主权项】:
1.一种确定文件中恶意软件存在的方法,所述方法包括:/n接收可执行文件;/n确定所述可执行文件中的文本字符串集,所述文本字符串包括具有函数名称、变量名称或方法名称的组中的至少一个成员;以及/n响应于确定所述文本字符串集中的至少一个文本字符串是计算机生成的文本字符串,确定所述可执行文件可能包含恶意软件。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于爱维士软件有限责任公司,未经爱维士软件有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880023287.6/,转载请声明来源钻瓜专利网。
- 上一篇:用于改进处置分组交换紧急呼叫的方法和系统
- 下一篇:在预关联的状态中加密数据
