| 发明名称 | 恶意文档的处理方法及装置 | ||
| 摘要 | 本发明公开了一种恶意文档的处理方法及装置,其中,所述方法包括:获取恶意文档中存在的可执行代码,并模拟执行所述可执行代码;从所述可执行代码的执行结果中获取所述可执行代码的执行序列;根据所述执行序列对所述恶意文档进行聚类。本发明通过模拟执行恶意文档中存在的可执行代码,并根据可执行代码的执行序列对恶意文档进行聚类,能够快速、准确地实现恶意文档的样本筛选过程,在降低样本筛选成本的同时,提高样本筛选效率。 | ||
| 申请公布号 | CN106372508A | 申请公布日期 | 2017.02.01 |
| 申请号 | CN201610787019.4 | 申请日期 | 2016.08.30 |
| 申请人 | 北京奇虎科技有限公司;北京奇安信科技有限公司 | 发明人 | 计东;韩鹏 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 房德权 |
| 主权项 | 一种恶意文档的处理方法,包括:获取恶意文档中存在的可执行代码,并模拟执行所述可执行代码;从所述可执行代码的执行结果中获取所述可执行代码的执行序列;根据所述执行序列对所述恶意文档进行聚类。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||