| 发明名称 | 用于集中式恶意软件检测的智能散列 | ||
| 摘要 | 在此识别了一个可疑实体。在此生成了针对该可疑实体的一个智能散列,其中该智能散列包括对于该可疑实体为特异性的一组元数据并且该元数据中的至少一些对于该可疑实体的变化是不变的。将该智能散列发送至一个服务器用于评估该可疑实体是否对应于恶意软件实体。该服务器被适配为基于该智能散列来确定该可疑实体是否对应于恶意软件实体。接收来自该服务器的一个结果,该结果指明了该可疑实体是否对应于恶意软件实体。 | ||
| 申请公布号 | CN102047260B | 申请公布日期 | 2015.08.05 |
| 申请号 | CN200980119523.5 | 申请日期 | 2009.05.27 |
| 申请人 | 赛门铁克公司 | 发明人 | J·D·帕克;P·斯曹 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 中原信达知识产权代理有限责任公司 11219 | 代理人 | 周亚荣;安翔 |
| 主权项 | 针对一个实体生成一个智能散列的一种方法,该方法包括:识别所述实体,其中所述实体是文件;基于该实体的程序代码的变换生成一个元语言指令序列;确定用于该元语言指令序列的多个子序列的多个频率值,其中一个频率值表明一个相关联的子序列基于该实体的程序代码的变换在该元语言指令序列中出现的一个频率;至少部分地基于该多个频率值从该多个子序列中选择一组子序列;至少部分地基于所选择的该组子序列生成针对该实体的智能散列,其中所述智能散列对于所述实体是唯一的并且对于所述实体的变化是部分不变的;并且将该智能散列存储在一个存储装置上。 | ||
| 地址 | 美国加利福尼亚州 | ||