一種惡意程序的檢測方法、裝置

基本信息

申請?zhí)?/td> CN201711037144.4 申請日 -
公開(公告)號 CN109726554B 公開(公告)日 2021-05-18
申請公布號 CN109726554B 申請公布日 2021-05-18
分類號 G06F21/56 分類 計算;推算;計數(shù);
發(fā)明人 高坤;邰靖宇;劉宇豪;潘宣辰;馬志遠 申請(專利權)人 武漢安天信息技術有限責任公司
代理機構(gòu) 北京匯澤知識產(chǎn)權代理有限公司 代理人 程殿軍;張瑾
地址 430000 湖北省武漢市東湖新技術開發(fā)區(qū)軟件園東路1號軟件產(chǎn)業(yè)4.1期B4棟12層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例提供惡意程序的檢測方法、裝置及相關應用,獲取待檢測程序預設位置的至少一個字符串;按預定義規(guī)則對所述字符串進行隨機性計算,生成待檢測程序的隨機值;當待檢測程序的隨機值大于預設閾值時,判斷待檢測程序為惡意程序。本發(fā)明技術方案可以準確有效的識別采用隨機字符串來對抗安全軟件的惡意代碼,可以解決傳統(tǒng)查殺依賴特征庫導致的特征庫極度膨脹問題,同時具有較高的處理效率,不依賴具體的特征,能夠有效檢測自動生成的惡意程序。