WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018076697) PROCÉDÉ ET APPAREIL PERMETTANT DE DÉTECTER UNE CARACTÉRISTIQUE ZOMBIE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/076697    N° de la demande internationale :    PCT/CN2017/087170
Date de publication : 03.05.2018 Date de dépôt international : 05.06.2017
CIB :
G06F 21/56 (2013.01), H04L 29/06 (2006.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building Bantian, Longgang District Shenzhen, Guangdong 518129 (CN)
Inventeurs : JIANG, Wu; (CN)
Données relatives à la priorité :
201610948753.4 25.10.2016 CN
Titre (EN) METHOD AND APPARATUS FOR DETECTING ZOMBIE FEATURE
(FR) PROCÉDÉ ET APPAREIL PERMETTANT DE DÉTECTER UNE CARACTÉRISTIQUE ZOMBIE
(ZH) 僵尸特征的检测方法和装置
Abrégé : front page image
(EN)Disclosed by the embodiments of the present invention are a method and apparatus for detecting a zombie feature. The method of the embodiments of the present invention comprises: acquiring a first dynamic behavior file and a second dynamic behavior file, the first dynamic behavior file being a behavior file generated by a malicious file during dynamic behavior detection in a first sandbox, and the second dynamic behavior file being a behavior file generated by a malicious file during dynamic behavior detection in a second sandbox; and determining a zombie feature of the malicious file according to a common feature of the first dynamic behavior file and the second dynamic behavior file.
(FR)Selon ses modes de réalisation, la présente invention concerne un procédé et un appareil permettant de détecter une caractéristique zombie. Le procédé ci-décrit consiste : à acquérir un premier et un second fichier de comportement dynamique, le premier fichier de comportement dynamique étant un fichier de comportement généré par un fichier malveillant pendant une détection de comportement dynamique dans un premier bac à sable, et le second fichier de comportement dynamique étant un fichier de comportement généré par un fichier malveillant pendant une détection de comportement dynamique dans un second bac à sable ; et à déterminer une caractéristique zombie du fichier malveillant selon une caractéristique commune du premier et du second fichier de comportement dynamique.
(ZH)本发明实施例公开了一种僵尸特征的检测方法和装置。本发明实施例方法包括:获取第一动态行为文件和第二动态行为文件,所述第一动态行为文件为恶意文件在第一沙箱中进行动态行为检测产生的行为文件,所述第二动态行为文件为所述恶意文件在第二沙箱中进行动态行为检测产生的行为文件;根据所述第一动态行为文件和所述第二动态行为文件的共有特征确定所述恶意文件的僵尸特征。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)