Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018121464) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE VIRUS ET SUPPORT D'INFORMATIONS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/121464 N° de la demande internationale : PCT/CN2017/118195
Date de publication : 05.07.2018 Date de dépôt international : 25.12.2017
CIB :
G06F 21/56 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
Déposants :
腾讯科技(深圳)有限公司 TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED [CN/CN]; 中国广东省深圳市 南山区高新区科技中一路腾讯大厦35层 35/F, Tencent Building, Kejizhongyi Road, Midwest District of Hi-tech Park, Nanshan District Shenzhen, Guangdong 518057, CN
Inventeurs :
罗元海 LUO, Yuanhai; CN
Mandataire :
北京派特恩知识产权代理有限公司 CHINA PAT INTELLECTUAL PROPERTY OFFICE; 中国北京市 海淀区海淀南路21号中关村知识产权大厦B座2层 2nd Floor, Zhongguancun Intellectual Property Building Block B, No. 21 Haidian South Road, Haidian District Beijing 100080, CN
Données relatives à la priorité :
201611257005.830.12.2016CN
Titre (EN) METHOD AND DEVICE FOR DETECTING VIRUS, AND STORAGE MEDIUM
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE VIRUS ET SUPPORT D'INFORMATIONS
(ZH) 一种病毒检测方法及装置、存储介质
Abrégé :
(EN) A method for detecting a virus, comprising: disassembling a sample to be tested to obtain a control flow graph corresponding to a disassembled function (S200); encoding each control flow graph separately to generate an identifier corresponding to each control flow graph (S202), different control flow graphs corresponding to different identifiers; collecting the identifiers corresponding to all control flow graphs to generate a feature of the sample to be tested (S204); matching the feature of the sample to be tested with features in a virus signature database (S206); if the feature of the sample to be tested matches a feature in the virus signature database successfully, determining that the sample to be tested is a malicious sample (S208). Also involved is a device for detecting a virus, and a storage medium.
(FR) L'invention concerne un procédé de détection d'un virus comprenant : le désassemblage d'un échantillon à tester afin d'obtenir un graphe de flux de commande correspondant à une fonction désassemblée (S200) ; le codage de manière séparée de chaque graphe de flux de commande afin de générer un identifiant correspondant à chaque graphe de flux de commande (S202), différents graphes de flux de commande correspondant à différents identifiants ; la collecte des identifiants correspondant à tous les graphes de flux de commande afin de générer une caractéristique de l'échantillon à tester (S204) ; la mise en correspondance de la caractéristique de l'échantillon à tester avec des caractéristiques dans une base de données de signatures virales (S206) ; si la mise en correspondance de la caractéristique de l'échantillon à tester avec une caractéristique dans la base de données de signatures virales réussit, la détermination que l'échantillon à tester est un échantillon malveillant (S208). L'invention concerne également un dispositif de détection d'un virus et un support d'informations.
(ZH) 一种病毒检测方法,包括:对待检测样本进行反汇编,得到反汇编后的函数对应的控制流图(S200);分别对每个控制流图进行编码,生成每个控制流图对应的标识(S202);不同控制流图对应的标识不同;集合所有控制流图对应的标识,生成所述待检测样本的特征(S204);将所述待检测样本的特征与病毒特征库中的特征进行匹配(S206);若所述待检测样本的特征与病毒特征库中的特征匹配成功,则确定所述待检测样本为恶意样本(S208)。还涉及一种病毒检测装置及存储介质。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)