WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014089744) PROCÉDÉ ET APPAREIL DE DÉTECTION D'UN CODE MALVEILLANT
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/089744    N° de la demande internationale :    PCT/CN2012/086302
Date de publication : 19.06.2014 Date de dépôt international : 10.12.2012
CIB :
G06F 21/00 (2013.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building Bantian, Longgang District Shenzhen, Guangdong 518129 (CN)
Inventeurs : ZHUGE, Jianwei; (CN).
QIAN, Xiaobin; (CN).
HOU, Yonggan; (CN).
FU, Jian; (CN).
LU, Xun; (CN).
WANG, Ruoyu; (CN)
Mandataire : BEIJING ZBSD PATENT&TRADEMARK AGENT LTD.; 501/B, Fortune Building No.17 Daliushu Road, Haidian District Beijing 100081 (CN)
Données relatives à la priorité :
Titre (EN) METHOD AND APPARATUS FOR DETECTING MALICIOUS CODE
(FR) PROCÉDÉ ET APPAREIL DE DÉTECTION D'UN CODE MALVEILLANT
(ZH) 恶意代码的检测方法及装置
Abrégé : front page image
(EN)The present invention relates to the communications security field. Provided is a method for detecting malicious code, which comprises: extracting JavaScript script code from a PDF file (101); starting a pre-selected script interpreter that supports a PDF standard to run a de-confusion process on the JavaScript script code, and obtaining code information corresponding to the JavaScript script code according to the de-confusion process, wherein a type of the code information comprises an operation code and a character string variable (102); and according to a detection rule corresponding to the type of the code information, detecting whether the JavaScript script code is malicious code (103). Also provided is an apparatus for detecting malicious code. The method and the apparatus can improve accuracy in detecting malicious JavaScript code.
(FR)La présente invention a trait au domaine de la sécurité des communications. La présente invention concerne un procédé de détection d'un code malveillant. Le procédé comprend les étapes consistant à : (101) extraire un code de script JavaScript d'un fichier PDF ; (102) lancer un interpréteur de script présélectionné qui prend en charge une norme PDF de façon à exécuter un processus de déconfusion sur le code de script JavaScript et obtenir des informations de code correspondant au code de script JavaScript en fonction du processus de déconfusion, un type des informations de code comprenant un code de fonctionnement et une variable de chaîne de caractères ; et (103) détecter si le code de script JavaScript est un code malveillant en fonction d'une règle de détection correspondant au type des informations de code. La présente invention concerne également un appareil de détection d'un code malveillant. Le procédé et l'appareil permettent d'accroître la précision de la détection d'un code JavaScript malveillant.
(ZH)提供了一种恶意代码的检测方法,涉及通信安全领域,其包括:提取PDF文件中的JavaScript脚本代码(101);启动预定的支持PDF标准的脚步解释器对所述JavaScript脚本代码运行解混淆进程,并根据所述解混淆进程,获得所述JavaScript脚本代码对应的代码信息,所述代码信息的类型包括操作码和字符串变量(102);根据所述代码信息的类型对应的检测规则,检测所述JavaScript脚本代码是否为恶意代码(103)。还提供了一种恶意代码的检测装置。所述方法及装置能够提高对恶意JavaScript代码的检测准确率。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)