| 发明名称 | 一种基于病毒样本特征的检测方法、检测装置及检测系统 | ||
| 摘要 | 本发明公开了一种基于病毒样本特征的检测方法、检测装置及检测系统,其方法包括:对实际脚本进行词法分析,确定实际脚本中每个词语单元的单词类型集合;单词类型集合包括词语单元所对应的至少一个单词类型元素;对实际脚本进行语法分析,确定实际脚本中每个语句单元的语句类型集合;语句类型集合包括语句单元所对应的至少一个语句类型元素;根据单词类型集合和语句类型集合,获取实际脚本的虚拟脚本集合,对虚拟脚本集合中的每个虚拟脚本进行虚拟执行;检测虚拟执行的结果,当虚拟执行的结果符合病毒样本特征时,确定实际脚本为脚本病毒并且将脚本病毒的检测结果保存至病毒特征库。本发明的方法、装置和系统可以检测出隐藏于实际脚本中的恶意代码。 | ||
| 申请公布号 | CN103559447A | 申请公布日期 | 2014.02.05 |
| 申请号 | CN201310573299.5 | 申请日期 | 2013.11.15 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 陈卓;杨康;唐海 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市浩天知识产权代理事务所 11276 | 代理人 | 宋菲;刘云贵 |
| 主权项 | 一种基于病毒样本特征的检测方法,其包括:对实际脚本进行词法分析,确定所述实际脚本中每个词语单元的单词类型集合;所述单词类型集合包括所述词语单元所对应的至少一个单词类型元素;对所述实际脚本进行语法分析,确定所述实际脚本中每个语句单元的语句类型集合;所述语句类型集合包括所述语句单元所对应的至少一个语句类型元素;根据所述单词类型集合和所述语句类型集合,获取所述实际脚本的虚拟脚本集合,对所述虚拟脚本集合中的每个虚拟脚本进行虚拟执行;检测所述虚拟执行的结果,当所述虚拟执行的结果符合病毒样本特征时,确定所述实际脚本为脚本病毒并且将所述脚本病毒的检测结果保存至病毒特征库。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||