公开(公告)号：CN106650453B

公开(公告)日：2019-11-05

申请号：CN201611263964.0

申请日：2016-12-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘洋 ,  陈亘 ,  李永泉 ,  谢瑞璇

IPC: G06F21/56

Abstract: 本申请提供了一种检测方法和装置，本发明中没有像现有技术中一样，直接查找是否具有恶意的字节，即没有直接对二进制形式的代码进行分析，而是将具有二进制形式的代码的格式转换成具有字符串形式的代码，进而对具有字符串形式的代码进行特征分析，由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的代码是不变的，采用本发明中的方案就能够避免恶意的字节的形式改变后，采用特征码和人工规则的识别方法来检测flash文件中是否携带有恶意代码时，不能判断flash文件是否是恶意文件的问题。

公开(公告)号：CN106650451A

公开(公告)日：2017-05-10

申请号：CN201611260003.4

申请日：2016-12-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘洋 ,  陈亘 ,  李杰 ,  李永泉

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本申请提供了一种检测方法和装置，本发明中没有像现有技术中一样，直接查找是否具有恶意的字节，即没有直接对二进制形式的宏代码进行分析，而是将具有二进制形式的宏代码解码成具有字符串形式的宏代码，进而对具有字符串形式的宏代码进行特征分析，由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的宏代码是不变的，采用本发明中的方案就能够避免恶意的字节的形式改变后，采用特征码和人工规则的识别方法来检测office文件中是否携带有恶意的宏代码时，不能判断office文件是否是恶意文件的问题。