[发明专利]使用密码散列法的病毒定位有效
| 申请号: | 200780040571.6 | 申请日: | 2007-10-30 |
| 公开(公告)号: | CN101641675A | 公开(公告)日: | 2010-02-03 |
| 发明(设计)人: | G·迪克雷申佐;F·瓦基尔 | 申请(专利权)人: | 特尔科迪亚许可公司有限公司 |
| 主分类号: | G06F7/04 | 分类号: | G06F7/04 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 刘 佳;钱静芳 |
| 地址: | 美国新*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 密码 散列法 病毒 定位 | ||
1.一种用于病毒定位的方法,包括:
依据病毒感染的类型来计算文件块序列;
计算来自被认为无感染的宿主文件的所述文件块序列的第一散列,所述第一散列的大小取决于被认为无感染的宿主文件的所述文件块序列的文件块个数;
计算来自作为所述宿主文件的受感染版本的受感染文件的相同或相关文件块序列的第二散列,所述第二散列的大小取决于所述受感染文件的所述文件块序列的文件块个数;以及
比较来自所述宿主文件的所述文件块序列的所述第一散列和来自受感染文件的相同或相关文件块序列的所述第二散列,
其中当发现所述第一散列和所述第二散列不匹配时,输出病毒在受感染文件中的大概位置。
2.如权利要求1所述的方法,其特征在于,所述计算第一散列和计算第二散列是使用抗冲突散列函数、数字签名方案、消息认证码以及伪随机函数中的一个来执行的。
3.如权利要求1所述的方法,其特征在于,所述病毒包括来自所述宿主文件的被修改的内容。
4.如权利要求1所述的方法,其特征在于,所述病毒的所述位置至多在所述宿主文件的受感染文件的所述文件块序列两倍大小的区域内。
5.如权利要求1所述的方法,还包括:通过将所述宿主文件循环旋转n/2i+1个块并重新应用用于第一序列和第二序列的划分而获得第三序列和第四序列,其中n表示文件块个数且为2的幂,i=1,2,…,log2n-1。
6.如权利要求1所述的方法,还包括通过排除一半候选块来发现病毒的位置,其中,所排除的块是以下四种之一:文件中还没有被排除的块的第一半或第二半,或文件中还没有被排除的块的适当的循环移位的第一半或第二半。
7.如权利要求1所述的方法,还包括:从文件的开头处开始,通 过在独立于目标文件的长度的序列上计算散列来排除候选块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于特尔科迪亚许可公司有限公司,未经特尔科迪亚许可公司有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200780040571.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:双灯罩台灯
- 下一篇:一种用于冶金连铸的快速更换水口铁套
