| 发明名称 | 一种数据检测方法和装置 | ||
| 摘要 | 本发明公开一种数据检测方法和装置,该方法包括:获取待检测的机器码流对应的机器指令;判断连续的合法机器指令的数目是否达到预定的阈值;如果连续的合法机器指令的数目达到预定的阈值,则判断待检测的机器码流中存在可疑代码。本发明的方案中,通过对连续的机器指令进行计数的方式进行检测,不需要提取恶意样本,因此在病毒变种或者面对新的恶意代码时,不会由于确认恶意样本而无法识别,具有较好的适应性和较快的应变能力,此外,不需要运行样本,具有较高的检出率,检测准确率较高。 | ||
| 申请公布号 | CN106250767A | 申请公布日期 | 2016.12.21 |
| 申请号 | CN201610677902.8 | 申请日期 | 2016.08.16 |
| 申请人 | 北京兰云科技有限公司 | 发明人 | 周宏斌 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 李红爽;栗若木 |
| 主权项 | 一种数据检测方法,其特征在于,所述方法包括:获取待检测的机器码流对应的机器指令;判断连续的合法机器指令的数目是否达到预定的阈值;如果连续的合法机器指令的数目达到预定的阈值,则判断待检测的机器码流中存在可疑代码。 | ||
| 地址 | 100094 北京市海淀区中关村软件园数字山谷A区2号楼一层 | ||