公开(公告)号：CN111737693B

公开(公告)日：2023-06-02

申请号：CN202010388744.0

申请日：2020-05-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘洋 ,  卞超轶 ,  董颖 ,  陈亘 ,  李永泉 ,  李杰

IPC: G06F21/56 ,  G06F18/22 ,  G06F16/951 ,  G06F16/903

Abstract: 本发明实施例公开了一种确定恶意软件特征的方法、恶意软件的检测方法及装置，其中方法之一包括：根据最长公共子串算法确定一个或者多个字符串二元组中每一个字符串二元组中的最长公共子串，根据确定出的一个或者多个最长公共子串确定所述恶意软件的特征。如此，能够自动提取恶意软件的特征，大大提升了工作效率。

公开(公告)号：CN111737693A

公开(公告)日：2020-10-02

申请号：CN202010388744.0

申请日：2020-05-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘洋 ,  卞超轶 ,  董颖 ,  陈亘 ,  李永泉 ,  李杰

IPC: G06F21/56 ,  G06K9/62 ,  G06F16/951 ,  G06F16/903

Abstract: 本发明实施例公开了一种确定恶意软件特征的方法、恶意软件的检测方法及装置，其中方法之一包括：根据最长公共子串算法确定一个或者多个字符串二元组中每一个字符串二元组中的最长公共子串，根据确定出的一个或者多个最长公共子串确定所述恶意软件的特征。如此，能够自动提取恶意软件的特征，大大提升了工作效率。

公开(公告)号：CN106650451A

公开(公告)日：2017-05-10

申请号：CN201611260003.4

申请日：2016-12-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘洋 ,  陈亘 ,  李杰 ,  李永泉

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本申请提供了一种检测方法和装置，本发明中没有像现有技术中一样，直接查找是否具有恶意的字节，即没有直接对二进制形式的宏代码进行分析，而是将具有二进制形式的宏代码解码成具有字符串形式的宏代码，进而对具有字符串形式的宏代码进行特征分析，由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的宏代码是不变的，采用本发明中的方案就能够避免恶意的字节的形式改变后，采用特征码和人工规则的识别方法来检测office文件中是否携带有恶意的宏代码时，不能判断office文件是否是恶意文件的问题。