| 发明名称 | 一种基于哈希特征向量的恶意软件云检测方法及系统 | ||
| 摘要 | 一种基于哈希特征向量的恶意软件云检测方法及系统,该方法的步骤为:S1:恶意软件特征向量处理;S2:云服务端将恶意软件特征向量发送给终端,且每当恶意软件特征数据库发成更新时,向终端增量推送特征向量的更新;S3:终端利用分段BF算法对本地待扫描文件进行映射处理后与恶意软件特征向量进行模糊扫描,并将匹配结果发送给云服务端;S4:云服务端对匹配的结果进行进一步的精确扫描,之后将确认结果返回给终端。该系统用来执行上述方法。本发明能够在尽量减小恶意软件检测终端的网络、计算和存储开销的同时,令终端尽量少的向云服务器提交文件信息,从而能够保护终端隐私。 | ||
| 申请公布号 | CN104850784A | 申请公布日期 | 2015.08.19 |
| 申请号 | CN201510217304.8 | 申请日期 | 2015.04.30 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 苏金树;王小峰;陈曙晖;孙浩;胡晓峰;吴纯青;赵锋;时向泉;周寰 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 湖南兆弘专利事务所 43008 | 代理人 | 周长清 |
| 主权项 | 一种基于哈希特征向量的恶意软件云检测方法,其特征在于,步骤为:S1:恶意软件特征向量处理;云服务端用来维护和更新体量较大的恶意软件特征数据库,终端通过分段BF算法将恶意软件特征数据库映射成体量很小的恶意软件特征向量;S2:云服务端将恶意软件特征向量发送给终端,且每当恶意软件特征数据库发成更新时,向终端增量推送特征向量的更新;S3:终端利用分段BF算法对本地待扫描文件进行映射处理后与恶意软件特征向量进行模糊扫描,并将匹配结果发送给云服务端;S4:云服务端对匹配的结果进行进一步的精确扫描,之后将确认结果返回给终端。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院网络所 | ||