| 发明名称 | 一种基于文件指纹对恶意代码统一命名的方法及其系统 | ||
| 摘要 | 本发明涉及信息安全技术领域,具体涉及一种基于文件指纹对恶意代码统一命名的方法和系统,对杀毒软件进行文件指纹采集,在杀毒软件查杀到恶意代码时,向杀毒软件提供返回恶意代码的特征值;对恶意代码进行命名,接收带有特征值的恶意代码,产生一个对恶意代码按照约定规则命名的恶意代码统一命名:恶意代码统一命名与原厂自主命名之间建立映射关系,接收恶意代码的预先设定参数,将映射关系作为数据行存储在实现映射器的数据库上,向界面提供查看统一命名与原厂命名之间对应关系,将返回厂家的原厂命名作为结果输出。本发明能在各厂商之间通用且不影响厂商内部命名规则,解决恶意代码名称统一性,为管理员工作提供指导,提高通报和处置效率。 | ||
| 申请公布号 | CN104778406A | 申请公布日期 | 2015.07.15 |
| 申请号 | CN201510163132.0 | 申请日期 | 2015.04.08 |
| 申请人 | 公安部第一研究所;北京中盾安全技术开发公司 | 发明人 | 张涵;戴晓苗;管磊;胡光俊;黄长慧;薛正;王专;李海威;范博;郝艳;王奕钧;陈晨;李锁雷;李恒训;苏烈华;张子瀚;万江华;蒋勇;杨卫军;孙论强 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京中海智圣知识产权代理有限公司 11282 | 代理人 | 罗建平 |
| 主权项 | 一种基于文件指纹对恶意代码统一命名的方法,其特征在于,所述方法包括:步骤1:对杀毒软件进行文件指纹采集,在所述杀毒软件查杀到恶意代码时调用,向所述杀毒软件提供返回恶意代码的特征值;步骤2:接收步骤1提供的带有特征值的恶意代码,对所述恶意代码进行命名,产生一个对所述恶意代码按照约定规则命名的恶意代码统一命名;步骤3:对步骤2中所述恶意代码统一命名与原厂自主命名之间建立映射关系,接收所述恶意代码的预先设定参数,将所述映射关系作为数据行存储在实现映射器的数据库上,向界面提供查看统一命名与原厂命名之间对应关系,将返回厂家的原厂命名作为结果输出。 | ||
| 地址 | 100048 北京市海淀区首体南路1号 | ||