| 发明名称 | 一种样本鉴定方法及系统 | ||
| 摘要 | 本发明公开了一种样本鉴定方法及系统,其中,所述方法包括:当客户端发现待上传样本时,将所述待上传样本的标识信息发送到查询服务器;所述查询服务器中保存有已鉴定过的样本对应的标识信息;如果所述查询服务器返回的查询结果为该样本尚未被鉴定过,则提取所述待上传样本的微特征,并所述微特征上传到同步鉴定服务器进行同步鉴定;如果所述同步鉴定服务器的同步鉴定结果为不确定,则将所述待上传样本上传到多鉴定单元服务器,以便由所述多鉴定单元服务器通过多种鉴定策略对所述待上传样本进行鉴定,并返回鉴定结果。通过本发明,能够提高海量样本鉴定系统的准确性、时效性、可扩展性以及灵活性。 | ||
| 申请公布号 | CN102546628B | 申请公布日期 | 2015.02.25 |
| 申请号 | CN201110460477.4 | 申请日期 | 2011.12.31 |
| 申请人 | 北京奇虎科技有限公司 | 发明人 | 李振博;冯鑫;谢冉 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 刘丽君 |
| 主权项 | 一种样本鉴定方法,其特征在于,包括:当客户端发现待上传样本时,将所述待上传样本的标识信息发送到查询服务器;所述查询服务器中保存有已鉴定过的样本对应的标识信息;如果所述查询服务器返回的查询结果为该样本尚未被鉴定过,则提取所述待上传样本的微特征,并将所述微特征上传到同步鉴定服务器进行同步鉴定,所述微特征包括类行为特征和/或结构特征,所述同步鉴定包括:将样本的微特征放入相应的特征向量之内,根据已经抽取到的微特征,进行特征分类,根据分类的结果,将不同类别的样本的特征向量和黑白属性使用决策机进行训练,得到相应的训练模型,进行分类时,根据已知编译器的入口指令序列判定编译生成相应程序的编译器类型;如果所述同步鉴定服务器的同步鉴定结果为不确定,则将所述待上传样本上传到采用虚拟化的多鉴定单元服务器,以便由所述多鉴定单元服务器通过多种鉴定策略对所述待上传样本进行鉴定,并返回鉴定结果。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||