恶意代码快速查询和检测的系统与方法技术方案

本发明专利技术公开了一种恶意代码快速查询和检测的系统与方法，通过采取按不同方式排列恶意代码特征库的索引，如按权重，按热门，按预测新颖等，用分布式的系统进行同步的查询。同时对已查对的文件进行存储，也按不同方式对已查询文件建立索引，如按权重，按热门，频率等，用分布式的系统进行同步查询。这样提高了恶意代码快速查询和检测效率，方便用户更高效，快速查询捕获到恶意代码。

System and method for quick query and detection of malicious code

The invention discloses a system and a method for fast querying and detecting malicious code. It adopts different indexes to arrange the feature library of malicious code, such as weight, popularity, prediction and novelty, and so on, using distributed system to synchronize queries. At the same time, files that have been checked are stored, and index files have been indexed in different ways, such as weight, popularity, frequency and so on. This improves the fast query and detection efficiency of malicious code, facilitates the user to be more efficient, and quickly query the malicious code.

【技术实现步骤摘要】
恶意代码快速查询和检测的系统与方法
本专利技术涉及安全领域，具体涉及一种恶意代码快速查询和检测的系统与方法。
技术介绍
随着互联网的不断普及，互联网已引领社会的潮流，成为人民生活中不可缺少的部分。但是互联网安全也越来越成为威胁用户安全的问题，无论个人电脑还是移动终端，各种恶意代码层出不穷。快速，高效的检测出文件中是否含有恶意代码，是保障用户安全的关键。发现恶意代码越早越快越及时，对用户的损失和系统的破坏也就越小。
技术实现思路
本专利技术克服了现有技术的不足，提供一种恶意代码快速查询和检测的系统与方法，旨在提高恶意代码快速查询和检测效率。考虑到现有技术的上述问题，根据本专利技术公开的一个方面，本专利技术采用以下技术方案：一种恶意代码快速查询和检测的系统，包括：提取疑似恶意代码特征值模块，用于对文件进行分析，提取疑似恶意代码；恶意代码检测模块，用于根据提取疑似恶意代码特征值模块提取的特征值，按不同排序方式进行同步比对查询，检测出该特征值是否属于恶意代码的特征值；恶意代码预测模块，用于将恶意代码在模拟环境下进行诱导演化，形成新的恶意代码，然后提取新生成恶意代码的特征值，保存在新恶意代码特征值本文档来自技高网...

【技术保护点】
一种恶意代码快速查询和检测的系统，其特征在于包括：提取疑似恶意代码特征值模块，用于对文件进行分析，提取疑似恶意代码；恶意代码检测模块，用于根据提取疑似恶意代码特征值模块提取的特征值，按不同排序方式进行同步比对查询，检测出该特征值是否属于恶意代码的特征值；恶意代码预测模块，用于将恶意代码在模拟环境下进行诱导演化，形成新的恶意代码，然后提取新生成恶意代码的特征值，保存在新恶意代码特征值库中；文件分析查询模块，用于对已分析的文件结果进行存储，用户再次分析文件时，对已分析的文件结果进行查找，如果该文件已检测过，直接反馈用户结果。

【技术特征摘要】
1.一种恶意代码快速查询和检测的系统，其特征在于包括：提取疑似恶意代码特征值模块，用于对文件进行分析，提取疑似恶意代码；恶意代码检测模块，用于根据提取疑似恶意代码特征值模块提取的特征值，按不同排序方式进行同步比对查询，检测出该特征值是否属于恶意代码的特征值；恶意代码预测模块，用于将恶意代码在模拟环境下进行诱导演化，形成新的恶意代码，然后提取新生成恶意代码的特征值，保存在新恶意代码特征值库中；文件分析查询模块，用于对已分析的文件结果进行存储，用户再次分析文件时，对已分析的文件结果进行查找，如果该文件已检测过，直接反馈用户结果。2.根据权利要求1所述的恶意代码快速查询和检测的系统，其特征在于所述提取疑似恶意代码特征值模块包括：静态分析单元，用于判断文件是否含有疑似恶意二进制的代码；动态分析单元，用于分析文件运行时是否会含有恶意代码的执行；行为分析单元，用于将文件至于虚拟环境中运行，检测行为是否符合恶意代码的行为特征，并提取特征值；语义分析单元，用于根据文件中所含有的语义表述，检测是否含有恶意代码的行为特征。3.根据权利要求1所述的恶意代码快速查询和检测的系统，其特征在于所述恶意代码检测模块，以恶意代码数据库为基础，提取索引并建立索引数据库。4.根据权利要求3所述的恶意代码快速查询和检测的系统，其特征在于所述提取索引的方式包括按社会关注度排序，按危害程度排序，按首次出现时间排序，按爆发频次排序，按时间危害程度社会关注度加权平均排序。5.根据权利要求4所述的恶意代码快速查询和检测的系统，其特征在于所述按时间危害程度社会关注度加权平均排序的算法为：SORT＝T×a1+L×a2+S×a3+F×a4其中，T代表首次出现时间排序表值，出现时间离现在越...

【专利技术属性】
技术研发人员：刘剑飞，常清雪，肖建，李成东，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51