【技术实现步骤摘要】
本专利技术属于计算机安全软件的,特别涉及一种可执行文件的哈希计算方法、装置、电子设备和介质。
技术介绍
1、计算机安全软件常见有两种防护策略:基于阻挡名单的扫毒机制和基于通行名单的机制。其中基于通行名单的机制,因只有受信任的文件被允许运行,减少了未知威胁的风险,能提供更高的安全性而尤其适用于工控领域。
2、通行名单机制是一种预防性的安全策略,它基于允许列表来确定哪些文件或程序是可信的,只有在通行名单中的文件才被允许运行或访问系统资源。当计算机执行文件时,安全软件会将文件的特征与通行名单数据库进行比对。如果文件的特征与通行名单中的任何一项匹配,安全软件会认为该文件是可信的,并允许其运行或访问系统资源。如果文件不在通行名单中,安全软件可能会将其标记为潜在的威胁或采取相应的防护措施。
3、其中对于文件的特征计算目前采用的md5信息摘要算法(md5 message-digestalgorithm)、sha-1(secure hash algorithm 1,安全散列算法1)等哈希算法,而这些主流哈希算法对于较大的文件进行...
【技术保护点】
1.一种可执行文件的哈希计算方法,其特征在于,包括:
2.根据权利要求1所述的可执行文件的哈希计算方法,其特征在于,所述将待验证可执行文件以第一长度值为间隔按第二长度值进行采样,得到采样数据集之前,还包括:
3.根据权利要求1所述的可执行文件的哈希计算方法,其特征在于,所述对采样数据集采用哈希算法进行特征计算之前,还包括:
4.根据权利要求1所述的可执行文件的哈希计算方法,其特征在于,所述确定预设病毒库中的所有病毒文件感染待感染可执行文件的最小感染片段长度值包括:
5.根据权利要求2所述的可执行文件的哈希计算方法,其特征...
【技术特征摘要】
1.一种可执行文件的哈希计算方法,其特征在于,包括:
2.根据权利要求1所述的可执行文件的哈希计算方法,其特征在于,所述将待验证可执行文件以第一长度值为间隔按第二长度值进行采样,得到采样数据集之前,还包括:
3.根据权利要求1所述的可执行文件的哈希计算方法,其特征在于,所述对采样数据集采用哈希算法进行特征计算之前,还包括:
4.根据权利要求1所述的可执行文件的哈希计算方法,其特征在于,所述确定预设病毒库中的所有病毒文件感染待感染可执行文件的最小感染片段长度值包括:
5.根据权利要求2所述的可执行文件的哈希计算方法,其特征在于,所述利用所述密钥将所述待验证可执行文件的长度补齐至所述第一长度值与所述第二长度值之和的整数倍之前,还...
【专利技术属性】
技术研发人员:杨宝通,楚兵,尹俊杰,刘鸿斐,武江涛,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。