公开(公告)号：CN116361796A

公开(公告)日：2023-06-30

申请号：CN202310297957.6

申请日：2023-03-24

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  张惟盛 ,  杨圣洪 ,  余思洋 ,  蔡宇辉 ,  杨志邦 ,  唐伟 ,  段明星 ,  吕婷

IPC: G06F21/56 ,  G06F21/62 ,  G06F16/17 ,  G06F16/14 ,  G06F18/22 ,  G06F18/23

Abstract: 本发明公开了一种基于内容分块的工控恶意代码检测方法，包括：每个用户处理恶意代码样本；按文件数据流读取文件，使用两个并行滑动的数据窗口；每读取一位，计算一次窗口内的哈希，若等于边界判定的特殊哈希值，则结束当前滑动；将每16次滑动的哈希值加起来求和，得到总哈希；重复直到完成当前文件的分块工作；使用汉明距离判断每个恶意代码哈希值的相似度，生成若干个聚类；每个用户发送查询请求，将哈希值发往其他用户；其他用户根据发来的哈希，与自己生成的聚类比较，得到查询的恶意代码的具体类型，并反馈；查询用户根据返回的查询结果，优化当前代码的分类。本发明可保护两方的数据隐私，为恶意代码检测模型提供训练数据。