首页> 中国专利> 基于属性域异常调用的恶意文档检测方法、装置及系统

基于属性域异常调用的恶意文档检测方法、装置及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出了一种基于属性域异常调用的恶意文档检测方法、装置及系统，所述方法包括：提取文档内嵌脚本文件，并对内嵌脚本进行归一化处理；提取文档属性域信息；预处理脚本文件，解析内嵌脚本文件，获取读取属性域信息的代码；将提取的文档属性域信息嵌入到内嵌脚本文件读取属性域信息的代码的相应位置；对预处理后的脚本文件进行检测，输出检测结果。本发明还同时提出相应装置、系统及存储介质，通过本发明的方法，能够将文档属性域中的信息还原到内嵌脚本中，可有效对基于属性异常调用的文档类攻击进行检测。

著录项

公开/公告号CN110765455A

专利类型发明专利
公开/公告日2020-02-07

原文格式PDF
申请/专利权人哈尔滨安天科技集团股份有限公司;
展开▼

申请/专利号CN201811025289.7
发明设计人佟勇;黄磊;童志明;何公道;
展开▼

申请日2018-09-04
分类号
代理机构
代理人
地址 150028 黑龙江省哈尔滨高新技术产业开发区科技创新城创新创业广场7号楼(世坤路838号)
入库时间 2023-12-17 06:43:04

法律信息

法律状态公告日

法律状态信息

法律状态
2020-03-03

实质审查的生效 IPC(主分类):G06F21/56 申请日:20180904

实质审查的生效
2020-02-07

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于属性域异常调用的恶意文档检测方法、装置及系统 [P] . 中国专利： CN110765455A . 2020-02-07
2. 一种基于图结构的恶意PDF文档智能检测方法及系统 [P] . 中国专利： CN113688386A . 2021-11-23
3. Method for detecting new malicious executables, based on discovering and monitoring characteristic system call sequences [P] . 欧洲知识产权局专利： EP2228743B1 . 2013-04-03

机译：基于发现和监视特征系统调用序列的新恶意可执行文件的检测方法
4. Method for detecting new malicious executables, based on discovering and monitoring characteristic system call sequences [P] . 欧洲知识产权局专利： EP2228743A1 . 2010-09-15

机译：基于发现和监视特征系统调用序列的新恶意可执行文件的检测方法
5. Method and device for detecting abnormal message based on account attribute and storage medium [P] . 美国专利： US10200329B2 . 2019-02-05

机译：基于账号属性的异常消息检测方法及装置及存储介质