首页> 中国专利> 恶意Word文档检测方法和装置

恶意Word文档检测方法和装置

页面导航

摘要
著录项
相似文献

摘要

本发明实施例提供一种恶意Word文档检测方法和装置，所述方法包括：提取待检测的Word文档中的可疑代码及负载；根据恶意文档代码特征库对待检测的Word文档中的可疑代码及负载进行扫描和模式匹配，获取待检测的Word文档的特征向量；将所述待检测的Word文档的特征向量输入至恶意文档分类模型中，获取所述恶意文档分类模型输出的分类结果；根据所述分类结果和所述待检测的Word文档的特征向量，生成所述待检测的Word文档的检测报告。本发明实施例有针对性地提取Word文档中嵌入的恶意代码和恶意负载，可节省检测时间，且不受限于Word版本，对代码混淆攻击和未知类型的攻击也有很好的适应能力。

著录项

公开/公告号CN109858248B

专利类型发明专利
公开/公告日2021-06-29

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201811601084.9
发明设计人喻民;刘超;夏彬;姜建国;李敏;黄伟庆;刘明奇;
展开▼

申请日2018-12-26
分类号G06F21/56(20130101);
代理机构11002 北京路浩知识产权代理有限公司;
代理人王莹;吴欢燕
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 12:02:51

相似文献

专利
中文文献
外文文献

1. 恶意Word文档检测方法和装置 [P] . 中国专利： CN109858248B . 2021.06.29
2. 恶意软件感染终端的检测装置、恶意软件感染终端的检测系统、恶意软件感染终端的检测方法以及恶意软件感染终端的检测程序 [P] . 中国专利： CN107408181A . 2017-11-28
3. MALICIOUS COMMUNICATION LOG DETECTION DEVICE, MALICIOUS COMMUNICATION LOG DETECTION METHOD, AND MALICIOUS COMMUNICATION LOG DETECTION PROGRAM [P] . 美国专利： US2019173897A1 . 2019-06-06

机译：恶意通信日志检测装置，恶意通信日志检测方法以及恶意通信日志检测程序
4. MALICIOUS COMMUNICATION LOG DETECTION DEVICE, MALICIOUS COMMUNICATION LOG DETECTION METHOD, MALICIOUS COMMUNICATION LOG DETECTION PROGRAM [P] . 世界知识产权组织专利： WO2017221667A1 . 2017-12-28

机译：恶意通信日志检测装置，恶意通信日志检测方法，恶意通信日志检测程序
5. Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls [P] . 美国专利： US9338196B2 . 2016-05-10

机译：恶意呼叫检测装置，恶意呼叫检测方法和用于检测恶意呼叫的计算机程序