可移植的可执行文件的病毒检测方法、装置、设备及介质
- 专利权人:
- 中国人民解放军61660部队
- 发明人:
- 黄河,刘伟,李智,李杰,王学慧,汪文晓,蔡天伦,杜英鹏
- 申请号:
- CN201810794318.X
- 公开号:
- CN109063478A
- 申请日:
- 2018.07.19
- 申请国别(地区):
- 中国
- 年份:
- 2018
- 代理人:
- 党建华
- 摘要:
- 本发明提供了一种可移植的可执行文件的病毒检测方法、装置、设备及介质。其中,该方法包括:采用静态特征提取方法提取已知病毒和正常程序的静态特征,构成特征集,其中,静态特征包括:PE文件属性特征和指令序列特征;将特征集作为训练集,从训练集中随机选择多组训练数据进行检测模型训练;采用静态特征提取方法提取待检文件的静态特征;将待检文件的静态特征输入到训练后的检测模型中,得到训练后的检测模型输出的检测结果。通过本发明,解决了传统的病毒检测存在滞后性的问题,实现了能够即时检测新生病毒或者病毒变种的技术效果。
- 来源网站:
- 中国工程科技知识中心
相关发明人
相关专利
- 内視鏡装置
- Apparatus and method for recording mandibular movement
- A method for detection, measurement and documentation of wounds as well as apparatus for carrying out the method
- APPAREIL, SYSTEME ET PROCEDE D'INSCRIPTION, D'ADMISSION ET DE TEST D'UN CANDIDAT
- A method for detection, measurement and documentation of wounds as well as apparatus for carrying out the method.
