惡意代碼庫(kù)建立方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201611259731.3 申請(qǐng)日 -
公開(公告)號(hào) CN106845232B 公開(公告)日 2019-10-18
申請(qǐng)公布號(hào) CN106845232B 申請(qǐng)公布日 2019-10-18
分類號(hào) G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳啟;葉超 申請(qǐng)(專利權(quán))人 北京瑞星網(wǎng)安技術(shù)股份有限公司
代理機(jī)構(gòu) 北京華進(jìn)京聯(lián)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京瑞星網(wǎng)安技術(shù)股份有限公司
地址 100190 北京市海淀區(qū)中關(guān)村大街22號(hào)13層A1305
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種惡意代碼庫(kù)建立方法和系統(tǒng),所述方法包括:獲取文檔;利用惡意代碼識(shí)別軟件掃描所述文檔;識(shí)別包含惡意代碼的文檔中的各最小邏輯單元,并生成與所述各最小邏輯單元一一對(duì)應(yīng)的宿主文檔,且所述宿主文檔只保留與之對(duì)應(yīng)的一個(gè)最小邏輯單元;利用所述惡意代碼識(shí)別軟件分別掃描所述各宿主文檔,將包含惡意代碼的所述宿主文檔確定為待提取文檔;提取所述待提取文檔中最小邏輯單元的惡意代碼特征,獲取惡意代碼特征記錄;根據(jù)所述惡意代碼特征記錄生成惡意代碼庫(kù)。本發(fā)明所提供的惡意代碼庫(kù)建立方法,能夠自動(dòng)的將惡意代碼在文檔中定位出并提取惡意代碼特征,建立惡意代碼庫(kù)。