[發明專利]文件類型的確定方法和裝置無效
| 申請號: | 201210317116.9 | 申請日: | 2012-08-30 |
| 公開(公告)號: | CN102867038A | 公開(公告)日: | 2013-01-09 |
| 發明(設計)人: | 金正虎;陳添;梁志文 | 申請(專利權)人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30 |
| 代理公司: | 北京德恒律治知識產權代理有限公司 11409 | 代理人: | 章社杲;孫征 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文件類型 確定 方法 裝置 | ||
1.一種文件類型的確定方法,其特征在于,包括:
提取待確定的文件的屬性特征信息;
將提取的所述屬性特征信息與規則集中預先保存的每個類型的文件所對應的屬性特征信息進行比較;
將所述規則集中與待確定的文件的屬性特征信息相符合的屬性特征信息所對應的類型確定為所述待確定的文件的類型。
2.根據權利要求1所述的確定方法,其特征在于,進一步包括:
對預先給定的多個文件的共有屬性特征進行提取,將提取的共有屬性特征的屬性特征信息作為所述預先給定的文件的類型所對應的屬性特征信息并存儲至所述規則集中。
3.根據權利要求2所述的確定方法,其特征在于,對預先給定的文件的共有屬性特征進行提取包括:
對預先給定的多個文件,提取用戶指定的屬性特征,并根據提取的屬性特征確定該多個文件的類型。
4.根據權利要求3所述的確定方法,其特征在于,
在確定預先給定的多個文件是否屬于惡意文件類型時,根據情況參照一條提取的屬性特征或多條屬性特征的組合進行判斷,該提取的屬性特征包括以下至少之一導入導出表和/或代碼段循環冗余校驗碼CRC;
在確定待確定的多個文件是否屬于普通文件類型時,提取的屬性特征至少包括代碼段CRC。
5.根據權利要求1-4所述的確定方法,其特征在于,所述規則集中預先保存的每個類型的文件所對應的屬性特征信息包括以下至少之一:文件結構、編譯器信息、版本信息、數字簽名、代碼段CRC、導入導出表CRC、Section?CRC、附加數據偏移、Tls值、圖標、作者開發環境、制作CRC規則步驟及描述。
6.根據權利要求1-4中任一項所述的確定方法,其特征在于,待確定的文件為可移植的執行體文件。
7.根據權利要求1-4中任一項所述的確定方法,其特征在于,所述待確定的文件為具有相同屬性特征的一類文件。
8.一種文件類型的確定裝置,其特征在于,包括:
提取模塊,用于提取待確定的文件的屬性特征信息;
比較模塊,用于將提取的所述屬性特征信息與規則集中預先保存的每個類型的文件所對應的屬性特征信息進行比較;
確定模塊,用于將所述規則集中與待確定的文件的屬性特征信息相符合的屬性特征信息所對應的類型確定為所述待確定的文件的類型。
9.根據權利要求8所述的確定裝置,其特征在于,所述規則集中預先保存的每個類型的文件所對應的屬性特征信息包括以下至少之一:文件結構、編譯器信息、版本信息、數字簽名、作者開發環境、代碼段CRC、導入導出表CRC、Section?CRC、附加數據偏移、Tls值、圖標、制作CRC規則步驟及描述。
10.根據權利要求8或9所述的確定裝置,其特征在于,待確定的文件為可移植的執行體文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210317116.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于固態硬盤的數據庫優化方法及系統
- 下一篇:一種RAID類型判斷方法
