发明名称 |
恶意文件识别方法及装置 |
摘要 |
本发明公开一种恶意文件识别方法及装置,其方法包括:提取待识别的样本文件的弱特征集;根据弱特征集查找预先建立的黑、白权值表,获取黑权值和白权值;根据黑权值和白权值及预定算法,计算获取黑权值系数;根据黑权值系数识别样本文件的黑白属性。本发明通过提取待识别的样本文件的弱特征集,查找预先建立的黑、白权值表,获取黑权值和白权值,并基于预定算法计算获取黑权值系数即黑可疑度,由此通过对样本文件的多组合特征进行综合判定,识别样本文件的黑白属性,而且各组合特征的权值可以根据人工经验和数据统计得到,由此提高了恶意样本判定的准确性。 |
申请公布号 |
CN103679019B |
申请公布日期 |
2017.03.08 |
申请号 |
CN201210332168.3 |
申请日期 |
2012.09.10 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
王健 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
王仲凯 |
主权项 |
一种恶意文件识别方法,其特征在于,包括:提取待识别的样本文件的弱特征集;根据所述弱特征集查找预先建立的黑、白权值表,获取黑权值和白权值;根据所述黑权值和白权值及预定算法,计算获取黑权值系数;根据所述黑权值系数识别所述样本文件的黑白属性。 |
地址 |
518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 |