WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015135286) PROCÉDÉ ET DISPOSITIF D'EXTRACTION D'UNE FONCTION DANS UN FICHIER PE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/135286    N° de la demande internationale :    PCT/CN2014/084391
Date de publication : 17.09.2015 Date de dépôt international : 14.08.2014
CIB :
G06F 21/56 (2013.01)
Déposants : ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY CO., LTD. [CN/CN]; 601F, 6/F Main Building, No. 10, Technology 1st Road Gangwan Avenue, Tangjiawan Town Zhuhai, Guangdong 519070 (CN)
Inventeurs : WANG, Xin; (CN).
YAO, Hui; (CN).
LIU, Guifeng; (CN)
Mandataire : TSINGYIHUA INTELLECTUAL PROPERTY LLC; Room 301, Trade Building, Zhaolanyuan Tsinghua University, Qinghuayuan, Haidian District Beijing 100084 (CN)
Données relatives à la priorité :
201410086803.3 10.03.2014 CN
Titre (EN) METHOD AND DEVICE FOR EXTRACTING PE FILE FEATURE
(FR) PROCÉDÉ ET DISPOSITIF D'EXTRACTION D'UNE FONCTION DANS UN FICHIER PE
(ZH) 提取PE文件特征的方法及装置
Abrégé : front page image
(EN)Disclosed are a method and device for extracting a PE file feature. The method comprises: analyzing a source code of a target PE file to obtain a feature code in the source code, wherein the feature code is any one or a combination of several of the following: a code section of the target PE file, additional data of the target PE file or a resource section of the target PE file; extracting a hash feature of the feature code; and generating a feature of the target PE file according to the hash feature of the feature code, wherein the feature of the target PE file is used for detecting whether the target PE file is infected by a virus. Antivirus software cannot easily be by-passed when conducting virus detection using the feature extracted by the method. Moreover, the generality of the antivirus software for conducting virus detection using the feature can be improved, and the speed for extracting the feature of the target PE file can be improved.
(FR)La présente invention concerne un procédé et un dispositif d'extraction d'une fonction dans un fichier PE. Le procédé comprend les étapes consistant à : analyser un code source d'un fichier PE cible de façon à obtenir un code de fonction dans le code source, le code de fonction étant une section de code du fichier PE cible, d'autres données du fichier PE cible, une section de ressources du fichier PE cible ou une combinaison de plusieurs de ces éléments ; extraire une fonction de hachage du code de fonction ; et générer une fonction du fichier PE cible en fonction de la fonction de hachage du code de fonction, la fonction du fichier PE cible servant à détecter si le fichier PE cible est infecté par un virus. Lors d'une détection de virus à l'aide de la fonction extraite d'après le procédé, un logiciel antivirus peut difficilement être contourné. De plus, l'universalité du logiciel antivirus permettant de réaliser une détection de virus à l'aide de la fonction peut être améliorée et la vitesse d'extraction de la fonction du fichier PE cible peut être augmentée.
(ZH)公开了一种提取PE文件特征的方法及装置,所述方法包括:对目标PE文件的源代码进行分析,获得所述源代码中的特征代码;所述特征代码为以下几种中任意一种或几种的组合,目标PE文件的代码节、目标PE文件的附加数据或目标PE文件的资源节;提取所述特征代码的hash特征;根据所述特征代码的hash特征生成目标PE文件的特征,所述目标PE文件的特征用于检测所述目标PE文件是否被病毒感染。杀毒软件利用上述方法提取的特征进行病毒检测时不易被绕过,且能够提高杀毒软件利用该特征进行病毒检测时的通用性,并可以提高提取目标PE文件特征的速度。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)