• 主题
高级搜索  >
历史搜索 清空历史
首页> 中国专利> 一种基于时间序列化差异检测恶意代码的方法及系统

一种基于时间序列化差异检测恶意代码的方法及系统

页面导航
  • 摘要
  • 著录项
  • 相似文献

摘要

本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统,其中,所述方法包括:获取人工从创建到执行一个文件所需时间的最小值tmin;获取待检测文件从创建到执行所使用的时间t文件;判断t文件是否大于等于tmin,若是则判定待检测文件为低可疑文件,否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测,最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测,提高了检测效率。

著录项

  • 公开/公告号CN109472141B

    专利类型发明专利

  • 公开/公告日2022-01-04

    原文格式PDF

  • 申请/专利权人 北京安天网络安全技术有限公司;

    申请/专利号CN201711468588.3

  • 发明设计人 刘佳男;王颖;李柏松;王小丰;

    申请日2017-12-29

  • 分类号G06F21/56(20130101);

  • 代理机构

  • 代理人

  • 地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号

  • 入库时间 2022-08-23 12:54:19

相似文献

  • 专利
  • 中文文献
  • 外文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号