[發(fā)明專利]一種病毒數(shù)據(jù)查找方法、裝置及服務(wù)器在審

申請?zhí)枺?/td>	201310648844.2	申請日：	2013-12-04
公開（公告）號：	CN104700030A	公開（公告）日：	2015-06-10
發(fā)明（設(shè)計）人：	管勝	申請（專利權(quán)）人：	騰訊科技（深圳）有限公司
主分類號：	G06F21/56	分類號：	G06F21/56
代理公司：	深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285	代理人：	唐華明
地址：	518000 廣東省深圳***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種病毒數(shù)據(jù) 查找方法裝置服務(wù)器
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種病毒數(shù)據(jù)查找方法，其特征在于，包括：

提取樣本庫中的數(shù)據(jù)樣本的特征信息；

建立所提取的各特征信息與對應(yīng)數(shù)據(jù)樣本的對應(yīng)關(guān)系；

采用分布式搜索引擎將各個特征信息，與預(yù)置的病毒數(shù)據(jù)特征信息進(jìn)行比對；

在所提取的特征信息與所述病毒數(shù)據(jù)特征信息相匹配時，通過所述對應(yīng)關(guān)系確定與所述病毒數(shù)據(jù)特征信息相匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本，將所確定的數(shù)據(jù)樣本確定為病毒數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述建立所提取的各特征信息與對應(yīng)數(shù)據(jù)樣本的對應(yīng)關(guān)系包括：

建立倒排索引，所述倒排索引用于存儲所提取的各特征信息在對應(yīng)的數(shù)據(jù)樣本中的存儲位置的映射；

所述通過所述對應(yīng)關(guān)系確定與所述病毒數(shù)據(jù)特征信息相匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本包括：

通過倒排索引確定與所述病毒數(shù)據(jù)特征信息相匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述特征信息包括：數(shù)據(jù)樣本的基本信息，資源信息和程序代碼信息；

所述提取樣本庫中的數(shù)據(jù)樣本的特征信息包括：

對各個數(shù)據(jù)樣本的可執(zhí)行程序文件進(jìn)行拆解，得到各個數(shù)據(jù)樣本所對應(yīng)的基本信息和資源信息；及對各個數(shù)據(jù)樣本的程序代碼信息進(jìn)行反編譯，得到各個數(shù)據(jù)樣本所對應(yīng)的程序代碼信息。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

在所提取的特征信息與所述病毒數(shù)據(jù)特征信息不匹配時，通過所述對應(yīng)關(guān)系確定與所述病毒數(shù)據(jù)特征信息不匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本，將所確定的數(shù)據(jù)樣本確定為非病毒數(shù)據(jù)。

5.根據(jù)權(quán)利要求1-4任一項所述的方法，其特征在于，所述分布式搜索引擎為Lucene分布式搜索引擎。

6.一種病毒數(shù)據(jù)查找裝置，其特征在于，包括：

特征信息提取模塊，用于提取樣本庫中的數(shù)據(jù)樣本的特征信息；

對應(yīng)關(guān)系建立模塊，用于建立所提取的各特征信息與對應(yīng)數(shù)據(jù)樣本的對應(yīng)關(guān)系；

比對模塊，用于采用分布式搜索引擎將各個特征信息，與預(yù)置的病毒數(shù)據(jù)特征信息進(jìn)行比對；

病毒數(shù)據(jù)確定模塊，用于在所提取的特征信息與所述病毒數(shù)據(jù)特征信息相匹配時，通過所述對應(yīng)關(guān)系確定與所述病毒數(shù)據(jù)特征信息相匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本，將所確定的數(shù)據(jù)樣本確定為病毒數(shù)據(jù)。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述對應(yīng)關(guān)系建立模塊包括：

倒排索引建立單元，用于建立倒排索引，所述倒排索引用于存儲所提取的各特征信息在對應(yīng)的數(shù)據(jù)樣本中的存儲位置的映射；

所述病毒數(shù)據(jù)確定模塊包括：

第一確定單元，用于通過倒排索引確定與所述病毒數(shù)據(jù)特征信息相匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本；

第二確定單元，用于將所述第一確定單元所確定的數(shù)據(jù)樣本，確定為病毒數(shù)據(jù)。

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述特征信息包括：數(shù)據(jù)樣本的基本信息，資源信息和程序代碼信息；

所述特征信息提取模塊包括：

拆解單元，用于對各個數(shù)據(jù)樣本的可執(zhí)行程序文件進(jìn)行拆解，得到各個數(shù)據(jù)樣本所對應(yīng)的基本信息和資源信息；

反編譯單元，用于對各個數(shù)據(jù)樣本的程序代碼信息進(jìn)行反編譯，得到各個數(shù)據(jù)樣本所對應(yīng)的程序代碼信息。

9.根據(jù)權(quán)利要求6-8任一項所述的裝置，其特征在于，還包括：

非病毒數(shù)據(jù)確定模塊，用于在所提取的特征信息與所述病毒數(shù)據(jù)特征信息不匹配時，通過所述對應(yīng)關(guān)系確定與所述病毒數(shù)據(jù)特征信息不匹配的特征信息所對應(yīng)的數(shù)據(jù)樣本，將所確定的數(shù)據(jù)樣本確定為非病毒數(shù)據(jù)。

10.一種服務(wù)器，其特征在于，包括權(quán)利要求6-9任一項所述的病毒數(shù)據(jù)查找裝置。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技（深圳）有限公司;，未經(jīng)騰訊科技（深圳）有限公司;許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201310648844.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：煤礦入井人員唯一性檢測方法
下一篇：一種用于智能機(jī)器人的識別方法

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】