[发明专利]检测恶意多媒体文件的系统和方法在审
| 申请号: | 201380081284.5 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN105793864A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | H·李;B·孙;C·徐 | 申请(专利权)人: | 迈克菲股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 高见 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了用于检测多媒体文件中的恶意利用的系统和方法。在一实施例中,这一方法包括解析多媒体文件的已编译字节码以检测所标识的关键指令并且确定这种关键指令是否以特定模式被重复,该特定模式表明恶意利用的存在。该方法还可以包括检查已编译多媒体文件中常数池表的内容以检测代表恶意利用的存在的特定shellcode字符串。当字节码或常数池表指示恶意利用存在时,可以利用一种方法来减少恶意利用的假肯定标识的情况。 | ||
| 搜索关键词: | 检测 恶意 多媒体 文件 系统 方法 | ||
【主权项】:
其上存储有指令的至少一个计算机可读介质,所述指令包括在执行时使可编程设备用于以下操作的指令:将多媒体文件中的指令与预定指令列表匹配;标识所匹配的指令在所述多媒体文件中的重复;计算所匹配的指令的重复之间的距离;以及响应于所匹配的指令的等距重复将所述多媒体文件标识为恶意。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲股份有限公司,未经迈克菲股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380081284.5/,转载请声明来源钻瓜专利网。
- 上一篇:翻译显示装置及翻译显示方法
- 下一篇:反调试方法
