[发明专利]用于检测恶意代码的方法和系统有效
| 申请号: | 201510280539.1 | 申请日: | 2015-05-27 |
| 公开(公告)号: | CN106295333B | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 邹荣新;梅银明;姚俊 | 申请(专利权)人: | 安一恒通(北京)科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;马晓亚 |
| 地址: | 100091 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种恶意代码检测方法和系统。该方法包括:接收检测样本;利用多种恶意代码鉴定器分别对检测样本进行检测以获得多个检测结果;确定检测结果的可信度和信誉值,其中可信度表示检测结果是否具有恶意性和/或安全性,信誉值为对应可信度的量化信任程度;以及基于检测结果的可信度和信誉值确定检测样本的最终鉴定结果。按照本申请的技术方案,合理利用各种恶意代码鉴定器的检测结果,提高了对恶意代码的检测精准率。 | ||
| 搜索关键词: | 用于 检测 恶意代码 方法 系统 | ||
【主权项】:
1.一种检测恶意代码的方法,包括:接收检测样本;利用多种恶意代码鉴定器分别对所述检测样本进行检测以获得多个检测结果;确定检测结果的可信度和信誉值,其中所述可信度表示检测结果是否具有恶意性和/或安全性,所述信誉值为对应可信度的量化信任程度;以及基于所述检测结果的可信度和信誉值确定所述检测样本的最终鉴定结果,包括:根据可信度和信誉值判定策略对所述检测结果的可信度和信誉值进行处理以获得对所述检测样本的最终鉴定结果;其中,所述可信度和信誉值判定策略包括以下至少一项:若所述多个检测结果存在具有恶意性具有安全性冲突并且冲突优先级不一样时,则判定所述检测样本的最终鉴定结果与具有最高优先级的检测结果一致;若所述多个检测结果均为可能具有恶意性,则当所述多个检测结果的累计信誉值在第一预定阈值以上时,判定所述检测样本的最终鉴定结果为具有恶意性状态,否则判定所述检测样本的最终鉴定结果为不确定状态;若所述多个检测结果均为可能具有安全性,则当所述多个检测结果的累计信誉值在第二预定阈值以上时,判定所述检测样本的最终鉴定结果为具有安全性状态,否则判定所述检测样本的最终鉴定结果为不确定状态;以及若所述多个检测结果存在可能具有恶意性可能具有安全性冲突,则当可能具有恶意性的检索结果的信誉值与可能具有安全性的检索结果的信誉值之间的差距在第三预定阈值以上时,判定所述检测样本的最终鉴定结果与信誉值高的检索结果一致,否则判定所述检测样本的最终鉴定结果为不确定状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安一恒通(北京)科技有限公司,未经安一恒通(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510280539.1/,转载请声明来源钻瓜专利网。
- 上一篇:文件检测方法、装置及系统
- 下一篇:文件修复方法及装置
