摘要:一种基于纹理的分布式恶意代码检测装置及方法;装置包括:纹理指纹提取单元,用于根据恶意代码PE文件生成恶意代码纹理指纹向量集合,提取待检测样本的纹理指纹向量;布隆过滤器索引结构建立单元,用于将恶意代码纹理指纹向量集合映射到Bloom-Filter索引结构中;分布式LSH索引结构建立单元,用于建立分布式LSH索引结构;分布式变种检测单元用于当精确检测单元未命中时,建立目标查询集,计算其位置敏感哈希值、机器标识和哈希桶标识,根据计算结果在分布式LSH索引结构中找到相应的恶意代码纹理指纹向量,进行比较,得到检测结果。本发明能够检测未知恶意代码及其类型。
- 专利类型发明专利
- 申请人北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司;
- 发明人曲武;王君鹤;周涛;叶润国;
- 地址100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
- 申请号CN201310753120.4
- 申请时间2013年12月31日
- 申请公布号CN104751055A
- 申请公布时间2015年07月01日
- 分类号G06F21/56(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
