加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

一种恶意文件识别方法、装置、电子设备及可读存储介质

发明专利有效专利
  • 申请号:
    CN202110240427.9
  • IPC分类号:G06F21/56;G06F16/16
  • 申请日期:
    2021-03-04
  • 申请人:
    珠海城市职业技术学院
著录项信息
专利名称一种恶意文件识别方法、装置、电子设备及可读存储介质
申请号CN202110240427.9申请日期2021-03-04
法律状态实质审查申报国家中国
公开/公告日2021-07-06公开/公告号CN113076537A
优先权暂无优先权号暂无
主分类号G06F21/56IPC分类号G;0;6;F;2;1;/;5;6;;;G;0;6;F;1;6;/;1;6查看分类表>
申请人珠海城市职业技术学院申请人地址
广东省珠海市金湾区西湖城区金二路珠海城市职业技术学院 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人珠海城市职业技术学院当前权利人珠海城市职业技术学院
发明人赵旭华
代理机构武汉东喻专利代理事务所(普通合伙)代理人张英
摘要
本申请公开了一种恶意文件识别方法、装置、电子设备及计算机可读存储介质,在分别按现有的静态扫描和动态扫描方式得到各自的扫描结果之后,对两者各自给出的待测文件是否属于恶意文件的结果是否一致进行了判断,并在两者判断结果不一致时对待测文件进行脱壳解密处理,以防止因壳或伪装加密层对静态特征匹配的干扰,进而得到脱壳解密后的文件中包含的第一API,对将第一API与文件在执行过程中调用的第二API进行汇总后得到的识别结果进行聚类分析,得以较好的通过聚类的方式找到重合的API,进而基于高重合度的API来从另一个角度判断待测文件是否为恶意文件,相较于现有方式,更加全面且判断准确率更高。

专利服务由北京酷爱智慧知识产权代理公司提供