发明名称 |
恶意文档的处理方法及装置 |
摘要 |
本发明公开了一种恶意文档的处理方法及装置,其中,所述方法包括:获取恶意文档中存在的可执行代码,并模拟执行所述可执行代码;从所述可执行代码的执行结果中获取所述可执行代码的执行序列;根据所述执行序列对所述恶意文档进行聚类。本发明通过模拟执行恶意文档中存在的可执行代码,并根据可执行代码的执行序列对恶意文档进行聚类,能够快速、准确地实现恶意文档的样本筛选过程,在降低样本筛选成本的同时,提高样本筛选效率。 |
申请公布号 |
CN106372508A |
申请公布日期 |
2017.02.01 |
申请号 |
CN201610787019.4 |
申请日期 |
2016.08.30 |
申请人 |
北京奇虎科技有限公司;北京奇安信科技有限公司 |
发明人 |
计东;韩鹏 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京华沛德权律师事务所 11302 |
代理人 |
房德权 |
主权项 |
一种恶意文档的处理方法,包括:获取恶意文档中存在的可执行代码,并模拟执行所述可执行代码;从所述可执行代码的执行结果中获取所述可执行代码的执行序列;根据所述执行序列对所述恶意文档进行聚类。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |