发明名称 |
一种基于文件指纹对恶意代码统一命名的方法及其系统 |
摘要 |
本发明涉及信息安全技术领域,具体涉及一种基于文件指纹对恶意代码统一命名的方法和系统,对杀毒软件进行文件指纹采集,在杀毒软件查杀到恶意代码时,向杀毒软件提供返回恶意代码的特征值;对恶意代码进行命名,接收带有特征值的恶意代码,产生一个对恶意代码按照约定规则命名的恶意代码统一命名:恶意代码统一命名与原厂自主命名之间建立映射关系,接收恶意代码的预先设定参数,将映射关系作为数据行存储在实现映射器的数据库上,向界面提供查看统一命名与原厂命名之间对应关系,将返回厂家的原厂命名作为结果输出。本发明能在各厂商之间通用且不影响厂商内部命名规则,解决恶意代码名称统一性,为管理员工作提供指导,提高通报和处置效率。 |
申请公布号 |
CN104778406A |
申请公布日期 |
2015.07.15 |
申请号 |
CN201510163132.0 |
申请日期 |
2015.04.08 |
申请人 |
公安部第一研究所;北京中盾安全技术开发公司 |
发明人 |
张涵;戴晓苗;管磊;胡光俊;黄长慧;薛正;王专;李海威;范博;郝艳;王奕钧;陈晨;李锁雷;李恒训;苏烈华;张子瀚;万江华;蒋勇;杨卫军;孙论强 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京中海智圣知识产权代理有限公司 11282 |
代理人 |
罗建平 |
主权项 |
一种基于文件指纹对恶意代码统一命名的方法,其特征在于,所述方法包括:步骤1:对杀毒软件进行文件指纹采集,在所述杀毒软件查杀到恶意代码时调用,向所述杀毒软件提供返回恶意代码的特征值;步骤2:接收步骤1提供的带有特征值的恶意代码,对所述恶意代码进行命名,产生一个对所述恶意代码按照约定规则命名的恶意代码统一命名;步骤3:对步骤2中所述恶意代码统一命名与原厂自主命名之间建立映射关系,接收所述恶意代码的预先设定参数,将所述映射关系作为数据行存储在实现映射器的数据库上,向界面提供查看统一命名与原厂命名之间对应关系,将返回厂家的原厂命名作为结果输出。 |
地址 |
100048 北京市海淀区首体南路1号 |