| 发明名称 | 恶意软件检测方法和装置 | ||
| 摘要 | 本发明提供了一种恶意软件检测方法和装置。涉及计算机系统安全领域;解决了动态检测方法可扩展性不足及检测结果欠准确的问题。该方法包括:计算待检测恶意软件的唯一数字签名;计算所述待检测恶意软件的内容指纹向量;构造所述内容指纹向量的最近邻集合,生成目标内容指纹向量查询集;根据所述目标内容指纹向量查询集,访问预置的位置敏感哈希表数据结构,获取候选结果集;从所述候选结果集中选择所述待检测恶意软件的变种软件。本发明提供的技术方案适用于恶意软件变种防护,实现了基于位置敏感哈希表的恶意软件检测。 | ||
| 申请公布号 | CN104715194A | 申请公布日期 | 2015.06.17 |
| 申请号 | CN201310684940.2 | 申请日期 | 2013.12.13 |
| 申请人 | 北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 | 发明人 | 曲武;周涛;叶润国;王君鹤 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 白莹;栗若木 |
| 主权项 | 一种恶意软件检测方法,其特征在于,包括:计算待检测恶意软件的唯一数字签名;计算所述待检测恶意软件的内容指纹向量;构造所述内容指纹向量的最近邻集合,生成目标内容指纹向量查询集;根据所述目标内容指纹向量查询集,访问预置的位置敏感哈希表数据结构,获取候选结果集;从所述候选结果集中选择所述待检测恶意软件的变种软件。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||