-
公开(公告)号:CN109977668A
公开(公告)日:2019-07-05
申请号:CN201711444343.7
申请日:2017-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种恶意代码的查询方法及系统,其中,方法包括以下步骤:对待检测样本进行分词处理,以得到待检测样本的分词结果;从预设的数据集中查找与待检测样本的分词结果相匹配的相似集合,其中,预设的数据集中存储有一一对应于多个恶意样本的多个分词结果;比较待检测样本的模糊哈希值与查询得到的相似集合中每个恶意样本的模糊哈希值;当相似度大于预定阈值时,则确定相似集合中该恶意样本为与待检测样本相近的恶意样本。该方法对待检测样本的分词结果进行相匹配得到相似集合,从而有效缩短查询的时间,简化计算,有效提高恶意代码的查询的效率性和适用性。
Search Results
1
records
(took 0.025 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
