摘要:本發明公開了一種PE文件的處理方法及裝置,其中,所述方法包括:對PE文件進行反匯編處理,得到所述PE文件的函數哈希;加載樣本庫,根據所述樣本庫中樣本的函數哈希對所述PE文件的函數哈希進行相似度匹配;根據函數哈希相似度匹配結果,對所述PE文件進行聚類。本發明通過根據樣本庫中樣本的函數哈希對PE文件的函數哈希進行相似度匹配的匹配結果,對PE文件進行聚類,實現基于PE文件的函數哈希的聚類處理,能夠有效地提高PE文件的聚類準確率,進而有效地實現PE類的惡意文檔的檢測。
- 專利類型發明專利
- 申請人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發明人計東;韓鵬;
- 地址100088 北京市西城區新街口外大街28號D座112室(德勝園區)
- 申請號CN201610772816.5
- 申請時間2016年08月30日
- 申請公布號CN106446676A
- 申請公布時間2017年02月22日
- 分類號G06F21/55(2013.01)I;G06F21/56(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
