買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉騰訊云計算(北京)有限責任公司申請的專利家族變種惡意文件挖掘方法和裝置獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN112347477B 。

龍圖騰網通過國家知識產權局官網在2025-12-23發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：201910725993.1，技術領域涉及：G06F21/56；該發明授權家族變種惡意文件挖掘方法和裝置是由魏向前;韓孟玲設計研發完成，并于2019-08-07向國家知識產權局提交的專利申請。

本家族變種惡意文件挖掘方法和裝置在說明書摘要公布了：本申請涉及一種家族變種惡意文件挖掘方法和裝置，所述方法包括：獲取用于挖掘家族變種惡意文件的第一惡意文件；提取第一惡意文件的文件特征；通過局部敏感哈希算法，將第一惡意文件的文件特征，轉換為局部敏感哈希值；在預設的包括有第二惡意文件的惡意文件類中，索引出類中心哈希值與第一惡意文件的局部敏感哈希值相似的目標惡意文件類；在目標惡意文件類中的各個第二惡意文件中，搜索出第一惡意文件的家族變種惡意文件。本申請提供的方案可以提升了家族變種惡意文件的挖掘效率。

本發明授權家族變種惡意文件挖掘方法和裝置在權利要求書中公布了：1.一種家族變種惡意文件挖掘方法，包括： 獲取用于挖掘家族變種惡意文件的第一惡意文件； 提取所述第一惡意文件的文件特征；所述文件特征包括數值特征，所述數值特征是將所述第一惡意文件的文件屬性中數值型屬性中的數值整除得到的整數值，所述整數值小于所述數值型屬性中的數值； 通過局部敏感哈希算法，將所述第一惡意文件的文件特征，轉換為反映所述文件特征中各個局部的特征內容的局部敏感哈希值； 按照用于訓練的惡意文件的局部敏感哈希值的前N位字符，將前N位字符相同的局部敏感哈希值分類為多個局部敏感哈希值集合；針對各個局部敏感哈希值集合，通過分布式的訓練引擎訓練索引模型，所述通過分布式的訓練引擎訓練索引模型包括：根據所述用于訓練的惡意文件的局部敏感哈希值，將相似的第二惡意文件進行聚類，得到M2個惡意文件類及其作為索引的類中心哈希值，形成索引模型；其中，當所述第一惡意文件更新，或者所述第一惡意文件的局部敏感哈希值更新時，更新所述索引模型； 通過所述索引模型，分別計算所述第一惡意文件的局部敏感哈希值與預設的M2個惡意文件類中每個所述惡意文件類的類中心哈希值之間的第一哈希值距離；其中，所述第一惡意文件的局部敏感哈希值與所述惡意文件類的類中心哈希值均具有M1個字符位置，選取的目標字符位置的數量為N1，且M1≥N1；所述第一哈希值距離為差異字符位置的數量，當第一哈希值字符與第二哈希值字符存在差異時，所述目標字符位置為所述差異字符位置，其中，所述第一哈希值字符為所述第一惡意文件的局部敏感哈希值中所述目標字符位置上的哈希值字符，所述第二哈希值字符為所述惡意文件類的類中心哈希值中所述目標字符位置上的哈希值字符； 所述索引模型根據所述第一哈希值距離，確定類中心哈希值與所述第一惡意文件的局部敏感哈希值相似的惡意文件類，作為目標惡意文件類，其中，所述目標惡意文件類為M2個所述惡意文件類的升序排序中前N2個惡意文件類，且M2＞N2≥1，所述目標惡意文件類的類中心哈希值與所述第一惡意文件的局部敏感哈希值相似；對于任一個所述惡意文件類，該惡意文件類中的各個第二惡意文件的局部敏感哈希值均與該惡意文件類的類中心哈希值相似； 在所述目標惡意文件類中的各個第二惡意文件中，搜索出所述第一惡意文件的家族變種惡意文件；所述家族變種惡意文件的局部敏感哈希值與所述第一惡意文件的局部敏感哈希值相似。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人騰訊云計算(北京)有限責任公司，其通訊地址為：100089 北京市海淀區知春路49號3層西部309；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。

以上內容由龍圖騰AI智能生成。