公开(公告)号：CN106845232B

公开(公告)日：2019-10-18

申请号：CN201611259731.3

申请日：2016-12-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 陈启 ,  叶超

IPC: G06F21/56

Abstract: 本发明涉及一种恶意代码库建立方法和系统，所述方法包括：获取文档；利用恶意代码识别软件扫描所述文档；识别包含恶意代码的文档中的各最小逻辑单元，并生成与所述各最小逻辑单元一一对应的宿主文档，且所述宿主文档只保留与之对应的一个最小逻辑单元；利用所述恶意代码识别软件分别扫描所述各宿主文档，将包含恶意代码的所述宿主文档确定为待提取文档；提取所述待提取文档中最小逻辑单元的恶意代码特征，获取恶意代码特征记录；根据所述恶意代码特征记录生成恶意代码库。本发明所提供的恶意代码库建立方法，能够自动的将恶意代码在文档中定位出并提取恶意代码特征，建立恶意代码库。

公开(公告)号：CN114154155B

公开(公告)日：2023-11-24

申请号：CN202111489080.8

申请日：2021-12-07

Applicant: 北京瑞星网安技术股份有限公司 ,  国家电网有限公司华东分部

Inventor： 张晓 ,  金学奇 ,  张亮 ,  周劼英 ,  詹雄 ,  蒋衢 ,  叶超 ,  屈刚 ,  蒋正威 ,  张静 ,  金皓纯 ,  孔飘红 ,  黄银强 ,  谌亚平

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及一种目标程序生成方法、勒索程序检测方法、装置、设备。目标程序生成方法包括：获取输入的关于勒索程序的目标信息；按照程序类型将所述目标信息进行分类；根据所述目标信息生成对应所述程序类型的目标程序，所述目标程序用于检测勒索程序。勒索程序检测方法包括：获取待检测程序；根据上述目标程序生成方法生成的目标程序，对所述待检测程序进行检测，以判断所述待检测程序是否为勒索程序。采用本方法能够及时生成目标程序以检测勒索程序。

公开(公告)号：CN106845233B

公开(公告)日：2019-09-17

申请号：CN201611259734.7

申请日：2016-12-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 徐敏 ,  叶超

IPC: G06F21/56

Abstract: 本发明涉及一种UEFI安全检测方法和系统，所述方法包括：根据病毒库扫描UEFI文件，将所述UEFI文件与所述病毒库进行匹配，所述病毒库包括与各病毒一一对应的特征记录，所述特征记录包括根据病毒提取的至少两个病毒特征，以及对应的安全等级标识；当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时，将所述特征记录中的病毒特征与所述UEFI文件进行匹配后，生成匹配记录，所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征，以及对应的安全等级标识；根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。本发明根据最终安全等级标识确定所述UEFI文件的安全等级，为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。

公开(公告)号：CN114154155A

公开(公告)日：2022-03-08

申请号：CN202111489080.8

申请日：2021-12-07

Applicant: 北京瑞星网安技术股份有限公司 ,  国家电网有限公司华东分部

Inventor： 张晓 ,  金学奇 ,  张亮 ,  周劼英 ,  詹雄 ,  蒋衢 ,  叶超 ,  屈刚 ,  蒋正威 ,  张静 ,  金皓纯 ,  孔飘红 ,  黄银强 ,  谌亚平

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及一种目标程序生成方法、勒索程序检测方法、装置、设备。目标程序生成方法包括：获取输入的关于勒索程序的目标信息；按照程序类型将所述目标信息进行分类；根据所述目标信息生成对应所述程序类型的目标程序，所述目标程序用于检测勒索程序。勒索程序检测方法包括：获取待检测程序；根据上述目标程序生成方法生成的目标程序，对所述待检测程序进行检测，以判断所述待检测程序是否为勒索程序。采用本方法能够及时生成目标程序以检测勒索程序。