买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国电力科学研究院有限公司
摘要:本申请属于一种可信度量方法,针对动静态结合的恶意文档检测方法,存在恶意代码触发成功率低,资源成本消耗大,速度慢,相比静态检测风险高的技术问题,提供一种恶意文档可信度量方法、系统、设备和存储介质,提取对恶意文档静态检测更具有表征性的选择特征,进行恶意文档静态检测,再依次对请求文档进行打开进程行为进行监测,进行进程动态可信验证,并对系统调用行为安全性进行验证,再对完整性进行最终度量。本申请基于TPCM提供的可信功能,提取文档基本内容特征和结构特征,得到深层次特征,丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。
主权项:1.一种恶意文档可信度量方法,其特征在于,包括:从请求加入可信白名单的请求文档中,提取选择特征,输入至恶意文档静态检测模型,得到静态检测结果;所述恶意文档静态检测模型使用决策树算法;所述选择特征的确定方法,包括:从请求文档中提取内容特征和结构特征,使用决策树算法中的信息增益率评价内容特征和结构特征在恶意文档分类任务重的重要性,以重要性满足预设要求的特征作为选择特征;在请求文档打开时,通过TPCM动态可信度量机制,对请求文档打开进程行为进行监测;并进行进程动态可信验证;在请求文档打开时及打开后的操作过程中,对系统调用行为安全性进行验证;对请求文档的完整性进行最终度量。
全文数据:
权利要求:
百度查询: 中国电力科学研究院有限公司 一种恶意文档可信度量方法、系统、设备和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。