[發(fā)明專利]程序特征的檢測方法和裝置有效

申請?zhí)枺?/td>	201610088140.8	申請日：	2016-02-16
公開（公告）號：	CN107085684B	公開（公告）日：	2020-02-07
發(fā)明（設(shè)計）人：	羅紹華	申請（專利權(quán)）人：	騰訊科技(深圳)有限公司
主分類號：	G06F21/56	分類號：	G06F21/56
代理公司：	11240 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司	代理人：	董文倩;李靈潔
地址：	518000 廣東省深圳***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	程序特征檢測方法裝置
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種程序特征的檢測方法，其特征在于，包括：

獲取輸入的待檢測的程序特征和所述程序特征所屬的特征類型；

按照所述特征類型從數(shù)據(jù)庫中查詢具有所述程序特征的樣本程序包的安全指示信息，其中，所述安全指示信息用于指示所述樣本程序包的安全特性，所述按照所述特征類型從數(shù)據(jù)庫中查詢具有所述程序特征的樣本程序包的安全指示信息包括：按照所述特征類型從所述數(shù)據(jù)庫中查詢具有所述程序特征的程序碎片；將查找到的程序碎片中，屬于同一程序包的程序碎片進行拼接，得到所述樣本程序包；讀取查找到的樣本程序包的安全指示信息；

根據(jù)所述樣本程序包的安全指示信息確定所述待檢測的程序特征是否為病毒特征。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述樣本程序包為一個的情況下，根據(jù)所述樣本程序包的安全指示信息確定所述待檢測的程序特征是否為病毒特征包括：

若所述安全指示信息指示所述樣本程序包為病毒程序包，則確定所述待檢測的程序特征為疑似病毒特征；

若所述安全指示信息指示所述樣本程序包是安全程序包，則確定所述待檢測的程序特征為安全特征。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述樣本程序包為多個的情況下，根據(jù)所述樣本程序包的安全指示信息確定所述待檢測的程序特征是否為病毒特征包括：

基于各個所述樣本程序包的安全指示信息確定所述樣本程序包為病毒程序包或者為安全程序包；

若確定多個所述樣本程序包全部為所述安全程序包，則確定所述待檢測的程序特征為安全特征；

若確定的病毒程序包的個數(shù)超過預(yù)設(shè)個數(shù)，則確定所述待檢測的程序特征為所述病毒特征；

若確定的病毒程序包的個數(shù)不超過所述預(yù)設(shè)個數(shù)，則確定所述待檢測的程序特征為疑似病毒特征。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述安全指示信息包括多個安全維度信息，其中，基于各個所述樣本程序包的安全指示信息確定所述樣本程序包為病毒程序包或者為安全程序包包括：

獲取樣本程序包的安全指示信息的每個所述安全維度信息的屬性值和每個安全維度信息的權(quán)重；

判斷每個所述安全維度信息的屬性值和權(quán)重的乘積之和是否超過預(yù)設(shè)閾值；

若超過所述預(yù)設(shè)閾值，則確定所述樣本程序包為所述安全程序包；

若未超過所述預(yù)設(shè)閾值，則確定所述樣本程序包為所述病毒程序包。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在按照所述特征類型從所述數(shù)據(jù)庫中查詢具有所述程序特征的程序碎片之前，所述方法還包括：

從收集到的源程序包中提取屬于多個特征類型的程序碎片；

將提取到的程序碎片按照所述程序碎片所屬的特征類型，保存入所述數(shù)據(jù)庫，并以字典分詞的方式建立所述數(shù)據(jù)庫的索引。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，按照所述特征類型從所述數(shù)據(jù)庫中查詢具有所述程序特征的程序碎片包括：

利用所述特征類型和所述索引，查詢所述數(shù)據(jù)庫中具有所述程序特征的程序碎片。

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述多個特征類型包括下述至少之二：程序包名、程序證書、程序的數(shù)據(jù)容量大小、程序的版本、程序所屬的類以及程序的常量字符串。

8.一種程序特征的檢測裝置，其特征在于，包括：

獲取單元，用于獲取輸入的待檢測的程序特征和所述程序特征所屬的特征類型；

查詢單元，用于按照所述特征類型從數(shù)據(jù)庫中查詢具有所述程序特征的樣本程序包的安全指示信息，其中，所述安全指示信息用于指示所述樣本程序包的安全特性；

確定單元，用于根據(jù)所述樣本程序包的安全指示信息確定所述待檢測的程序特征是否為病毒特征；

其中，所述查詢單元包括：查詢模塊，用于按照所述特征類型從所述數(shù)據(jù)庫中查詢具有所述程序特征的程序碎片；拼接模塊，用于將查找到的程序碎片中，屬于同一程序包的程序碎片進行拼接，得到所述樣本程序包；讀取模塊，用于讀取查找到的樣本程序包的安全指示信息。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司，未經(jīng)騰訊科技(深圳)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201610088140.8/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護計算機或計算機系統(tǒng)的安全裝置
G06F21-02 .通過保護計算機的特定內(nèi)部部件
G06F21-04 .通過保護特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】