专利内容由知识产权出版社提供
专利名称:样本文件检测方法、装置、终端设备以及存储介质专利类型:发明专利发明人:罗曼
申请号:CN202011557996.8申请日:20201223公开号:CN112560018A公开日:20210326
摘要:本发明公开一种样本文件检测方法,所述方法包括以下步骤:当样本文件在动态分析沙盒中运行时,获取所述样本文件在所述动态分析沙盒中的运行状态信息;根据所述运行状态信息,生成内存转储文件;对所述内存转储文件进行文本匹配,获得匹配结果;根据所述匹配结果,获得所述样本文件的检测结果。本发明还公开了一种样本文件检测装置、终端设备以及存储介质。由于,对内存转储文件进行文本匹配获得的匹配结果,并根据匹配结果,获得内存转储文件对应的样本文件的检测结果,不是根据样本文件运行的真实行为获得样本文件的检测结果,准确的确定样本文件中的恶意代码的病毒类型及家族属性。
申请人:苏州三六零智能安全科技有限公司
地址:215000 江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园G3-21层
国籍:CN
代理机构:深圳市世纪恒程知识产权代理事务所
代理人:关向兰
更多信息请下载全文后查看
