| 发明名称 | 一种病毒最终母体的查找方法和系统 | ||
| 摘要 | 本发明实施例公开了一种病毒最终母体的查找方法和系统。本发明实施例采用获取伪随机系统程序,根据该伪随机系统程序生成伪随机系统程序的哈希值,并为该哈希值添加索引和生成时间,得到处理后哈希值,然后对该处理后哈希值进行过滤,得到过滤后哈希值,并据此建立以索引和时间为维度的查询表,在需要查找病毒最终母体时,根据该查询表获取哈希值分析样本并运行,同时记录所述哈希值分析样本释放的所有文件的哈希值信息,生成行为日志文件,然后对行为日志文件进行分析,以确定病毒最终母体,从而实现了自动查找病毒最终母体的目的;由于该方案无需人工进行操作,所以可以节省人力物力和时间,而且也避免了人工操作容易出现失误的弊端,大大改善了查找效果。 | ||
| 申请公布号 | CN103995814B | 申请公布日期 | 2017.04.05 |
| 申请号 | CN201310054562.X | 申请日期 | 2013.02.20 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 周力;陈鸿雏 |
| 分类号 | G06F17/30(2006.01)I;G06F21/56(2013.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 唐华明 |
| 主权项 | 一种病毒最终母体的查找方法,其特征在于,包括:获取伪随机系统程序;根据所述伪随机系统程序生成伪随机系统程序的哈希值,并为所述哈希值添加索引和生成时间,得到处理后哈希值;对所述处理后哈希值进行过滤,得到过滤后哈希值;根据所述过滤后哈希值建立查询表,所述查询表以索引和时间为维度;根据所述查询表获取哈希值分析样本;运行所述哈希值分析样本,并记录所述哈希值分析样本释放的所有文件的哈希值信息,生成行为日志文件;对所述行为日志文件进行分析,以确定病毒最终母体。 | ||
| 地址 | 518031 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||