公开(公告)号：CN108073815A

公开(公告)日：2018-05-25

申请号：CN201711482612.9

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 黄磊 ,  赵梓旭 ,  童志明 ,  何公道

IPC: G06F21/56

CPC classification number: G06F21/563 ,  G06F2221/033

Abstract: 本发明提出一种基于代码切片的家族判定方法、系统及存储介质，所述方法包括，获取待检测文件，并判断文件格式；根据文件格式，按照最小功能的结构化数据块对待检测文件进行文件切片；分别计算各切片的模糊哈希；利用相似度计算方法，将各切片的模糊哈希与恶意代码切片特征库进行关联分析，得到与待检测文件相似的已知样本；确定关联分析后相似度最高的已知样本；则所述待检测文件与所述相似度最高的已知样本为同一恶意代码家族。本发明不需要了解恶意代码特性及特征码额提取，仅通过了解文件结构，即可利用相似度判定恶意代码的家族。

公开(公告)号：CN106603242A

公开(公告)日：2017-04-26

申请号：CN201611245857.5

申请日：2016-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 肖新光 ,  赵梓旭 ,  王辛宇

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/3236

Abstract: 本发明提出一种国产操作系统的数字签名离线验证方法及系统，所述方法，包括：建立应用软件数字签名证书库，并将所述数字签名证书库集成到现有国产操作系统中；载入待安装应用软件代码，计算软件HASH值并提取数字签名部分；判断数字签名的证书链中各证书是否合法；若数字签名证书合法，则验证数字签名的证书链中各证书是否在有效期内；若验证数字签名的证书链中各证书是在有效期内，则进一步判断数字签名的证书链中各证书是否存在吊销；若数字签名的证书链中各证书是存在吊销证书，则数字签名不合法，不通过验证，退出安装；否则，验证通过，检测软件安装环境，进行安装。通过本发明的方法，解决了现有国产操作系统无法离线进行签名验证的问题。