发明名称 |
恶意软件检测方法和装置 |
摘要 |
本发明提供了一种恶意软件检测方法和装置。涉及计算机系统安全领域;解决了动态检测方法可扩展性不足及检测结果欠准确的问题。该方法包括:计算待检测恶意软件的唯一数字签名;计算所述待检测恶意软件的内容指纹向量;构造所述内容指纹向量的最近邻集合,生成目标内容指纹向量查询集;根据所述目标内容指纹向量查询集,访问预置的位置敏感哈希表数据结构,获取候选结果集;从所述候选结果集中选择所述待检测恶意软件的变种软件。本发明提供的技术方案适用于恶意软件变种防护,实现了基于位置敏感哈希表的恶意软件检测。 |
申请公布号 |
CN104715194A |
申请公布日期 |
2015.06.17 |
申请号 |
CN201310684940.2 |
申请日期 |
2013.12.13 |
申请人 |
北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 |
发明人 |
曲武;周涛;叶润国;王君鹤 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
白莹;栗若木 |
主权项 |
一种恶意软件检测方法,其特征在于,包括:计算待检测恶意软件的唯一数字签名;计算所述待检测恶意软件的内容指纹向量;构造所述内容指纹向量的最近邻集合,生成目标内容指纹向量查询集;根据所述目标内容指纹向量查询集,访问预置的位置敏感哈希表数据结构,获取候选结果集;从所述候选结果集中选择所述待检测恶意软件的变种软件。 |
地址 |
100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |