[发明专利]一种基于哈希特征矩阵的恶意软件云检测方法及系统有效
| 申请号: | 201510217280.6 | 申请日: | 2015-04-30 |
| 公开(公告)号: | CN104850783B | 公开(公告)日: | 2018-07-13 |
| 发明(设计)人: | 王小峰;苏金树;陈曙晖;孙浩;胡晓峰;吴纯青;彭伟;原玉磊;周寰 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 周长清 |
| 地址: | 410073 湖南省长沙市砚瓦池正街4*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于哈希特征矩阵的恶意软件云检测方法及系统,方法步骤为:S1:云服务器负责维护和更新体量较大的恶意软件特征数据库,通过特征映射机制将恶意软件特征数据库映射成体量很小的恶意软件特征矩阵;S2:云服务器将恶意软件特征向量发送给终端,且在更新时向终端推送更新;S3:终端对本地待扫描文件进行映射处理后与恶意软件特征向量矩阵进行模糊扫描,得到嫌疑文件集并将相关扫描结果发送给云服务端;S4:云服务端缩小嫌疑文件集对应的特征码,对嫌疑文件集进行精确匹配,最后将确认结果返回给终端。该系统用来执行上述方法。本发明可减小恶意软件检测终端的开销和隐私泄露风险,实现对用户的特定嫌疑文件进一步筛选和定位,减轻云服务器负担。 | ||
| 搜索关键词: | 恶意软件 终端 特征矩阵 云服务器 文件集 特征数据库 云服务 云检测 哈希 更新 恶意软件检测 特征向量矩阵 待扫描文件 确认结果 扫描结果 特征向量 隐私泄露 映射处理 映射机制 特征码 映射 减小 推送 匹配 扫描 筛选 模糊 返回 维护 | ||
【主权项】:
1.一种基于哈希特征矩阵的恶意软件云检测方法,其特征在于,步骤为:S1:云服务器负责维护和更新体量大的恶意软件特征数据库,并通过特征映射机制将恶意软件特征数据库映射成体量小的恶意软件特征矩阵;S2:云服务器将恶意软件特征向量发送给终端,且每当恶意软件特征数据库生成更新时,向终端增量推送特征向量的更新;S3:终端利用相同的映射机制对本地待扫描文件进行映射处理后与恶意软件特征向量矩阵进行模糊扫描,得到嫌疑文件集并将相关扫描结果发送给云服务器;S4:云服务器采用恶意特征码集合筛选机制缩小嫌疑文件集对应的特征码,对嫌疑文件集进行精确匹配并减小精确匹配的计算量,最后将确认结果返回给终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510217280.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种单站式智能卡写入机构
- 下一篇:一种连接下载钥匙的接口电路和控制方法
