| 发明名称 | 恶意代码检测方法及网络设备 | ||
| 摘要 | 本发明提供一种恶意代码检测方法及网络设备。方法包括:获取被检测数据块;按照预设划分策略将被检测数据块划分为数据片段,获取每个数据片段的索引,将数据片段的索引和规则库中规则的特征串的基数进行匹配;当数据片段的索引与规则库中一条规则的所有特征串的基数均匹配中时,将被匹配中的索引对应的数据片段与被匹配中的基数对应的特征串进行字符匹配;当所有字符匹配均成功时,判定被检测数据块为恶意代码。本发明技术方案根据特征串的基数和数据片段的索引进行特征匹配,由于基数和索引的数据量较小,提高了特征匹配的速度,进而提高了恶意代码检测的速度。 | ||
| 申请公布号 | CN102307189A | 申请公布日期 | 2012.01.04 |
| 申请号 | CN201110237634.5 | 申请日期 | 2011.08.18 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 王新颖 |
| 分类号 | H04L29/06(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种恶意代码检测方法,其特征在于,包括:获取被检测数据块;按照预设划分策略将所述被检测数据块划分为数据片段,获取每个所述数据片段的索引,将所述数据片段的索引和规则库中规则的特征串的基数进行匹配,其中,所述规则库是预先生成的;当所述数据片段的索引与规则库中一条规则的所有特征串的基数均匹配中时,将被匹配中的索引对应的数据片段与被匹配中的基数对应的特征串进行字符匹配;当所有字符匹配均成功时,判定所述被检测数据块为恶意代码。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||