恶意代码库建立方法和系统
基本信息
| 申请号 | CN201611259731.3 | 申请日 | - |
| 公开(公告)号 | CN106845232B | 公开(公告)日 | 2019-10-18 |
| 申请公布号 | CN106845232B | 申请公布日 | 2019-10-18 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 陈启;叶超 | 申请(专利权)人 | 北京瑞星网安技术股份有限公司 |
| 代理机构 | 北京华进京联知识产权代理有限公司 | 代理人 | 北京瑞星网安技术股份有限公司 |
| 地址 | 100190 北京市海淀区中关村大街22号13层A1305 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种恶意代码库建立方法和系统,所述方法包括:获取文档;利用恶意代码识别软件扫描所述文档;识别包含恶意代码的文档中的各最小逻辑单元,并生成与所述各最小逻辑单元一一对应的宿主文档,且所述宿主文档只保留与之对应的一个最小逻辑单元;利用所述恶意代码识别软件分别扫描所述各宿主文档,将包含恶意代码的所述宿主文档确定为待提取文档;提取所述待提取文档中最小逻辑单元的恶意代码特征,获取恶意代码特征记录;根据所述恶意代码特征记录生成恶意代码库。本发明所提供的恶意代码库建立方法,能够自动的将恶意代码在文档中定位出并提取恶意代码特征,建立恶意代码库。 |
