| 发明名称 | 提取病毒文件特征码的装置和方法以及病毒检测系统 | ||
| 摘要 | 本发明公开一种提取病毒文件特征码的装置和方法,包括:将所述病毒文件的文件块与一组与该病毒文件同类型的样本文件对应位置的特征块进行对比并得到包含文件块和对应第一计数器值的第一集合;以及选择至少一个对应该第一计数器值为零的文件块作为病毒文件特征码,或者选择这样的文件块组合作为病毒文件特征码,即在每个样本文件中都没有与文件块组合相同的特征块组合。本发明还公开一种包含上述提取病毒文件特征码的装置的病毒检测系统。 | ||
| 申请公布号 | CN103164651B | 申请公布日期 | 2016.12.14 |
| 申请号 | CN201110418934.3 | 申请日期 | 2011.12.15 |
| 申请人 | 西门子公司 | 发明人 | 郭代飞;郭涛;隋爱芬 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 李慧 |
| 主权项 | 一种提取病毒文件特征码的装置,其包括:文件扫描单元,构造为扫描该病毒文件并确定其类型;对比单元,构造为:将所述病毒文件的文件块与一组与该病毒文件同类型的样本文件对应位置的特征块进行对比,及输出包括病毒文件文件块和对应第一计数器值的第一集合,所述第一计数器值表示某个文件块与多少样本文件对应位置的特征块相同;特征选取单元,构造为:当存在为零的第一计数器值时,选择该对比单元输出的该第一集合中至少一个对应第一计数器值为零的文件块作为该病毒文件的特征码;当不存在为零的第一计数器值时,执行至少一次下面的循环:选择该第一集合中对应第一计数器值最小的文件块加入第二集合;判断每个样本文件中是否存在与该第二集合的文件块组合相同的特征块组合;若所有样本文件中均不存在与该第二集合的文件块组合相同的特征块组合,则将该第二集合作为该病毒文件的特征码并退出循环;若至少一个样本文件中存在与该第二集合的文件块组合相同的特征块组合,则返回选择该第一集合中对应第一计数器值最小的文件块加入第二集合的步骤。 | ||
| 地址 | 德国慕尼黑 | ||