买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京计算机技术及应用研究所申请的专利一种基于多维加权的恶意程序加壳检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116089948B 。

龙图腾网通过国家知识产权局官网在2025-11-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310059862.0，技术领域涉及：G06F21/56；该发明授权一种基于多维加权的恶意程序加壳检测方法及系统是由任益辰;王芳鸣;庄杰;海然;罗济凡;刘明哲;张帅设计研发完成，并于2023-01-17向国家知识产权局提交的专利申请。

本一种基于多维加权的恶意程序加壳检测方法及系统在说明书摘要公布了：本发明涉及一种基于多维加权的恶意程序加壳检测方法及系统，属于信息安全技术领域。本发明从文件格式、数据混乱度、数据内容三个维度对程序进行分析，对有壳程序和普通程序有较为全面的比较，能够有效对抗有壳程序的伪装，解决了单一角度的特征检测稳定性低的问题。对特征进行量化，使得特征可以直接参与数学计算，使用概率公式对特征进行规范，使得计算结果具有概率学上的意义。使用熵权法计算权重有效避免了主观因素对各个特征权值的影响，有效保证了检测系统的客观性。通过权值计算的方式进行判断省去了特征匹配的时间和特征库的维护成本，优化了检测系统的性能。

本发明授权一种基于多维加权的恶意程序加壳检测方法及系统在权利要求书中公布了：1.一种基于多维加权的恶意程序加壳检测方法，其特征在于，包括以下步骤： 第一步、针对可执行程序，依据PE文件加载原理对其进行静态特征提取，提取该程序多个维度的特征；该程序多个维度的特征包括程序的文件格式特征、数据块熵值特征和字符串特征，每个维度的特征中又包含多种更细化的小特征； 第二步、针对每一种特征设计对应的量化方法，对提取的特征进行量化，使量化后的特征可直接用于数值计算，并将量化后的特征值进一步规范，使其具有表述概率的意义； 第三步、应用足量加壳程序样本和无壳程序样本，采用第一步、第二步的方法获得其所有样本的规范后的特征，并使用熵权法对各种特征的权值进行计算；使用熵权法对各种特征的权值进行计算具体包括：首先使用熵权法计算具体特征在维度特征中的权重，然后计算各个维度特征在加壳检测中的权重，最后输出各维特征的权重值，即权值； 第四步、对各个样本多维度特征值进行加权平均计算，获得加壳特征值，根据计算结果设定加壳阈值和无壳阈值这两个阈值； 第五步、基于第一步、第二步的方法获取待检测程序的规范后的特征值，使用熵权法计算得到待检测程序的各特征的权值，并结合规范后的特征值、对应的权值计算待检测程序的加壳特征值，通过与所述两个阈值比较大小判断程序加壳情况。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京计算机技术及应用研究所，其通讯地址为：100854 北京市海淀区永定路51号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。