摘要:一種基于紋理的分布式惡意代碼檢測裝置及方法;裝置包括:紋理指紋提取單元,用于根據惡意代碼PE文件生成惡意代碼紋理指紋向量集合,提取待檢測樣本的紋理指紋向量;布隆過濾器索引結構建立單元,用于將惡意代碼紋理指紋向量集合映射到Bloom-Filter索引結構中;分布式LSH索引結構建立單元,用于建立分布式LSH索引結構;分布式變種檢測單元用于當精確檢測單元未命中時,建立目標查詢集,計算其位置敏感哈希值、機器標識和哈希桶標識,根據計算結果在分布式LSH索引結構中找到相應的惡意代碼紋理指紋向量,進行比較,得到檢測結果。本發明能夠檢測未知惡意代碼及其類型。
- 專利類型發明專利
- 申請人北京啟明星辰信息安全技術有限公司;北京啟明星辰信息技術股份有限公司;
- 發明人曲武;王君鶴;周濤;葉潤國;
- 地址100193 北京市海淀區東北旺西路8號中關村軟件園21號樓啟明星辰大廈
- 申請號CN201310753120.4
- 申請時間2013年12月31日
- 申請公布號CN104751055A
- 申請公布時間2015年07月01日
- 分類號G06F21/56(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
