-
公开(公告)号:CN117951704A
公开(公告)日:2024-04-30
申请号:CN202410354296.0
申请日:2024-03-27
Applicant: 宁波和利时信息安全研究院有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种可执行文件的哈希计算方法、装置、电子设备和介质,涉及计算机安全软件的技术领域;方法包括:确定预设病毒库中的所有病毒文件感染待感染可执行文件的最小感染片段长度值;生成密钥;当待验证可执行文件长度不足第一长度值与第二长度值之和的整数倍时,截取密钥补充待验证可执行文件长度;将待验证可执行文件以第一长度值为间隔按第二长度值进行采样,得到采样数据集;其中,第一长度值小于最小感染片段长度值;对采样数据集中的连续相同片段进行压缩;对压缩后的采样数据集采用哈希算法进行特征计算,得到第一哈希值,第一哈希值用于确认待验证可执行文件是否被病毒感染。本发明能够提高可执行文件执行哈希算法时的效率。
-
公开(公告)号:CN117931311A
公开(公告)日:2024-04-26
申请号:CN202311824383.X
申请日:2023-12-26
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本发明公开了一种应用程序访问控制方法、装置、电子设备和存储介质,属于计算机计算领域。方法包括:获取事件请求,事件请求包括:进程号,进程号用于表示应用程序启动后被分配的进程号,事件请求由内核侦听到应用程序启动时的当前事件信息与预设的事件信息一致时而生成、发送,事件信息用于表示对应用程序启动所依赖的文件资源进行动作。根据进程号对应用程序的启动进行访问控制。装置包括:第一事件请求获取模块和第一访问控制模块。通过上述技术方案使得访问控制过程,不涉及内核驱动,即不存在基于驱动方案对内核完整性的暴力侵入和破坏。
-
公开(公告)号:CN117951704B
公开(公告)日:2024-06-07
申请号:CN202410354296.0
申请日:2024-03-27
Applicant: 宁波和利时信息安全研究院有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种可执行文件的哈希计算方法、装置、电子设备和介质,涉及计算机安全软件的技术领域;方法包括:确定预设病毒库中的所有病毒文件感染待感染可执行文件的最小感染片段长度值;生成密钥;当待验证可执行文件长度不足第一长度值与第二长度值之和的整数倍时,截取密钥补充待验证可执行文件长度;将待验证可执行文件以第一长度值为间隔按第二长度值进行采样,得到采样数据集;其中,第一长度值小于最小感染片段长度值;对采样数据集中的连续相同片段进行压缩;对压缩后的采样数据集采用哈希算法进行特征计算,得到第一哈希值,第一哈希值用于确认待验证可执行文件是否被病毒感染。本发明能够提高可执行文件执行哈希算法时的效率。
-
-
Search Results
3
records
(took 0.032 seconds)
