| 发明名称 | 恶意文件识别方法及装置 | ||
| 摘要 | 本发明公开一种恶意文件识别方法及装置,其方法包括:提取待识别的样本文件的弱特征集;根据弱特征集查找预先建立的黑、白权值表,获取黑权值和白权值;根据黑权值和白权值及预定算法,计算获取黑权值系数;根据黑权值系数识别样本文件的黑白属性。本发明通过提取待识别的样本文件的弱特征集,查找预先建立的黑、白权值表,获取黑权值和白权值,并基于预定算法计算获取黑权值系数即黑可疑度,由此通过对样本文件的多组合特征进行综合判定,识别样本文件的黑白属性,而且各组合特征的权值可以根据人工经验和数据统计得到,由此提高了恶意样本判定的准确性。 | ||
| 申请公布号 | CN103679019B | 申请公布日期 | 2017.03.08 |
| 申请号 | CN201210332168.3 | 申请日期 | 2012.09.10 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 王健 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 王仲凯 |
| 主权项 | 一种恶意文件识别方法,其特征在于,包括:提取待识别的样本文件的弱特征集;根据所述弱特征集查找预先建立的黑、白权值表,获取黑权值和白权值;根据所述黑权值和白权值及预定算法,计算获取黑权值系数;根据所述黑权值系数识别所述样本文件的黑白属性。 | ||
| 地址 | 518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||