CN101604364A - 基于文件指令序列的计算机恶意程序分类系统和分类方法 - Google Patents
基于文件指令序列的计算机恶意程序分类系统和分类方法 Download PDFInfo
- Publication number
- CN101604364A CN101604364A CNA2009100409972A CN200910040997A CN101604364A CN 101604364 A CN101604364 A CN 101604364A CN A2009100409972 A CNA2009100409972 A CN A2009100409972A CN 200910040997 A CN200910040997 A CN 200910040997A CN 101604364 A CN101604364 A CN 101604364A
- Authority
- CN
- China
- Prior art keywords
- family
- sample
- file
- dimension
- formula
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100409972A CN101604364B (zh) | 2009-07-10 | 2009-07-10 | 基于文件指令序列的计算机恶意程序分类系统和分类方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100409972A CN101604364B (zh) | 2009-07-10 | 2009-07-10 | 基于文件指令序列的计算机恶意程序分类系统和分类方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101604364A true CN101604364A (zh) | 2009-12-16 |
CN101604364B CN101604364B (zh) | 2012-08-15 |
Family
ID=41470091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100409972A Active CN101604364B (zh) | 2009-07-10 | 2009-07-10 | 基于文件指令序列的计算机恶意程序分类系统和分类方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101604364B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102622302A (zh) * | 2011-01-26 | 2012-08-01 | 中国科学院高能物理研究所 | 碎片数据类型的识别方法 |
CN102737186A (zh) * | 2012-06-26 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
WO2014032507A1 (en) * | 2012-09-03 | 2014-03-06 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for clustering portable executable files |
CN103632091A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 恶意特征提取方法、装置及存储介质 |
CN104008333A (zh) * | 2013-02-21 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 一种安装包的检测方法和设备 |
CN104318158A (zh) * | 2014-07-09 | 2015-01-28 | 北京邮电大学 | 基于挖掘的网络智能平台恶意数据检测方法和装置 |
WO2015101044A1 (zh) * | 2013-12-30 | 2015-07-09 | 北京奇虎科技有限公司 | 特征提取的方法及装置 |
CN105975854A (zh) * | 2016-06-20 | 2016-09-28 | 武汉绿色网络信息服务有限责任公司 | 一种恶意文件的检测方法和装置 |
CN106127044A (zh) * | 2016-06-20 | 2016-11-16 | 武汉绿色网络信息服务有限责任公司 | 一种函数恶意程度的检测方法和装置 |
CN106909839A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种提取样本代码特征的方法及装置 |
CN107657175A (zh) * | 2017-09-15 | 2018-02-02 | 北京理工大学 | 一种基于图像特征描述子的恶意样本同源检测方法 |
CN108694319A (zh) * | 2017-04-06 | 2018-10-23 | 武汉安天信息技术有限责任公司 | 一种恶意代码家族判定方法及装置 |
CN112084502A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种软件识别方法、装置、电子设备及存储介质 |
CN114254317A (zh) * | 2021-11-29 | 2022-03-29 | 上海戎磐网络科技有限公司 | 基于软件基因的软件处理方法、装置以及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7430308B1 (en) * | 2002-11-26 | 2008-09-30 | University Of South Florida | Computer aided diagnosis of mammographic microcalcification clusters |
GB0513375D0 (en) * | 2005-06-30 | 2005-08-03 | Retento Ltd | Computer security |
-
2009
- 2009-07-10 CN CN2009100409972A patent/CN101604364B/zh active Active
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102622302B (zh) * | 2011-01-26 | 2014-10-29 | 中国科学院高能物理研究所 | 碎片数据类型的识别方法 |
CN102622302A (zh) * | 2011-01-26 | 2012-08-01 | 中国科学院高能物理研究所 | 碎片数据类型的识别方法 |
CN102737186A (zh) * | 2012-06-26 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
CN102737186B (zh) * | 2012-06-26 | 2015-06-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
CN103632091B (zh) * | 2012-08-21 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 恶意特征提取方法、装置及存储介质 |
CN103632091A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 恶意特征提取方法、装置及存储介质 |
WO2014032507A1 (en) * | 2012-09-03 | 2014-03-06 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for clustering portable executable files |
CN104008333A (zh) * | 2013-02-21 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 一种安装包的检测方法和设备 |
WO2015101044A1 (zh) * | 2013-12-30 | 2015-07-09 | 北京奇虎科技有限公司 | 特征提取的方法及装置 |
CN104318158A (zh) * | 2014-07-09 | 2015-01-28 | 北京邮电大学 | 基于挖掘的网络智能平台恶意数据检测方法和装置 |
CN106909839B (zh) * | 2015-12-22 | 2020-04-17 | 北京奇虎科技有限公司 | 一种提取样本代码特征的方法及装置 |
CN106909839A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种提取样本代码特征的方法及装置 |
CN106127044A (zh) * | 2016-06-20 | 2016-11-16 | 武汉绿色网络信息服务有限责任公司 | 一种函数恶意程度的检测方法和装置 |
CN105975854B (zh) * | 2016-06-20 | 2019-06-28 | 武汉绿色网络信息服务有限责任公司 | 一种恶意文件的检测方法和装置 |
CN105975854A (zh) * | 2016-06-20 | 2016-09-28 | 武汉绿色网络信息服务有限责任公司 | 一种恶意文件的检测方法和装置 |
CN108694319A (zh) * | 2017-04-06 | 2018-10-23 | 武汉安天信息技术有限责任公司 | 一种恶意代码家族判定方法及装置 |
CN108694319B (zh) * | 2017-04-06 | 2021-04-16 | 武汉安天信息技术有限责任公司 | 一种恶意代码家族判定方法及装置 |
CN107657175A (zh) * | 2017-09-15 | 2018-02-02 | 北京理工大学 | 一种基于图像特征描述子的恶意样本同源检测方法 |
CN112084502A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种软件识别方法、装置、电子设备及存储介质 |
CN114254317A (zh) * | 2021-11-29 | 2022-03-29 | 上海戎磐网络科技有限公司 | 基于软件基因的软件处理方法、装置以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101604364B (zh) | 2012-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101604364B (zh) | 基于文件指令序列的计算机恶意程序分类系统和分类方法 | |
CN101604363B (zh) | 基于文件指令频度的计算机恶意程序分类系统及分类方法 | |
CN102346829B (zh) | 基于集成分类的病毒检测方法 | |
Islam et al. | Classification of malware based on string and function feature selection | |
CN106202561B (zh) | 基于文本大数据的数字化应急管理案例库构建方法及装置 | |
CN103257957B (zh) | 一种基于中文分词的文本相似性识别方法及装置 | |
CN102779249B (zh) | 恶意程序检测方法及扫描引擎 | |
CN109684840A (zh) | 基于敏感调用路径的Android恶意软件检测方法 | |
US20140150105A1 (en) | Clustering processing method and device for virus files | |
CN109063478A (zh) | 可移植的可执行文件的病毒检测方法、装置、设备及介质 | |
CN103092931A (zh) | 多策略结合文档自动分类方法 | |
CN106685964A (zh) | 基于恶意网络流量词库的恶意软件检测方法及系统 | |
CN104504334A (zh) | 用于评估分类规则选择性的系统及方法 | |
Karampidis et al. | File type identification-computational intelligence for digital forensics | |
CN114676431A (zh) | 一种基于api增强顺序的安卓恶意代码检测方法 | |
Patri et al. | Multivariate time series classification using inter-leaved shapelets | |
Seideman et al. | Identifying malware genera using the Jensen-Shannon distance between system call traces | |
CN111737694B (zh) | 一种基于行为树的恶意软件同源性分析方法 | |
KR102110523B1 (ko) | 문서 분석 기반 주요 요소 추출 시스템 및 방법 | |
EP4227855A1 (en) | Graph explainable artificial intelligence correlation | |
CN108287831A (zh) | 一种url分类方法和系统、数据处理方法和系统 | |
CN106326746A (zh) | 一种恶意程序行为特征库构建方法及装置 | |
CN106060025A (zh) | 应用程序的自动分类方法和装置 | |
US20150066947A1 (en) | Indexing apparatus and method for search of security monitoring data | |
CN104516978B (zh) | 用于数据库入侵检测领域的压缩中间候选频繁项集的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: KINGSOFT CORPORATION LIMITED Free format text: FORMER OWNER: ZHUHAI KINGSOFT SOFTWARE CO., LTD. Effective date: 20140903 |
|
C41 | Transfer of patent application or patent right or utility model | ||
COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 519015 ZHUHAI, GUANGDONG PROVINCE TO: 100085 HAIDIAN, BEIJING |
|
TR01 | Transfer of patent right |
Effective date of registration: 20140903 Address after: Kingsoft No. 33 building, 100085 Beijing city Haidian District Xiaoying Road Patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Address before: Jinshan computer Building No. 8 Jingshan Hill Road, Lane 519015 Zhuhai Jida Lianshan Guangdong city of Zhuhai Province Patentee before: Zhuhai Kingsoft Software Co.,Ltd. |
|
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20091216 Assignee: Zhuhai Kingsoft Software Co.,Ltd. Assignor: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Contract record no.: 2014990000778 Denomination of invention: Classification system and classification method of computer rogue programs based on file instruction sequence Granted publication date: 20120815 License type: Common License Record date: 20140926 |
|
LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |