[发明专利]一种样本检测方法及装置在审
| 申请号: | 201710142638.2 | 申请日: | 2017-03-10 |
| 公开(公告)号: | CN108573149A | 公开(公告)日: | 2018-09-25 |
| 发明(设计)人: | 高坤;张耕毓;刘宇豪;马志远 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种样本检测方法及装置,通过获取待检测样本dex文件中预定义特征值是否满足预设规则来判断样本是否为自定义加壳样本或框架自动生成样本,本发明的特征为dex文件中用于描述文件数据结构的参数,此参数仅与文件本身有关,由于特征参数位于文件中的固定位置,可以定点精确取值,因此检测效率高;本发明的预定义规则可以检出所有文件结构一致的样本,优于检测包名等通过具体字符串来聚类的方法,检测启发性高。 | ||
| 搜索关键词: | 样本 样本检测 待检测样本 预定义规则 结构一致 描述文件 数据结构 所有文件 特征参数 预设规则 自动生成 检测包 预定义 自定义 字符串 检测 检出 聚类 | ||
【主权项】:
1.一种样本检测方法,其特征在于,包括以下步骤:获取待检测样本dex文件中预定义特征值,所述特征为用于描述文件数据结构的参数;当样本的特征值与第一预设规则进行匹配时,判断样本为自定义加壳样本;当样本的特征值与第二预设规则进行匹配时,判断样本为框架自动生成样本。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710142638.2/,转载请声明来源钻瓜专利网。
