发明名称 |
一种数据检测方法和装置 |
摘要 |
本发明公开一种数据检测方法和装置,该方法包括:获取待检测的机器码流对应的机器指令;判断连续的合法机器指令的数目是否达到预定的阈值;如果连续的合法机器指令的数目达到预定的阈值,则判断待检测的机器码流中存在可疑代码。本发明的方案中,通过对连续的机器指令进行计数的方式进行检测,不需要提取恶意样本,因此在病毒变种或者面对新的恶意代码时,不会由于确认恶意样本而无法识别,具有较好的适应性和较快的应变能力,此外,不需要运行样本,具有较高的检出率,检测准确率较高。 |
申请公布号 |
CN106250767A |
申请公布日期 |
2016.12.21 |
申请号 |
CN201610677902.8 |
申请日期 |
2016.08.16 |
申请人 |
北京兰云科技有限公司 |
发明人 |
周宏斌 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
李红爽;栗若木 |
主权项 |
一种数据检测方法,其特征在于,所述方法包括:获取待检测的机器码流对应的机器指令;判断连续的合法机器指令的数目是否达到预定的阈值;如果连续的合法机器指令的数目达到预定的阈值,则判断待检测的机器码流中存在可疑代码。 |
地址 |
100094 北京市海淀区中关村软件园数字山谷A区2号楼一层 |