买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

摘要：本发明提供一种恶意Office文档检测方法、装置、设备及存储介质，该方法包括：对获得的Office文档集中的每个文档进行识别处理，以确定每个文档的格式及文档结构特点；基于每个文档的格式及文档结构特点确定每个文档的类型；扫描每个文档，并基于每个文档的扫描结果、文档类型及先验知识确定对应文档包含的恶意内容；基于统一的分类标准对恶意内容的关键词进行分类；基于关键词的分类数据统计每个文档的恶意内容包含的相同关键词的数量，并基于统计数据对每个文档进行特征标记；将关键词的分类数据及包含特征标记的文档作为训练数据训练目标模型，以形成能判断输入的Office文档是否为恶意文档的检测模型；基于检测模型对待测Office文档进行恶意检测。

主权项：1.一种恶意Office文档检测方法，其特征在于，包括：对获得的Office文档集中的每个文档进行识别处理，以确定每个所述文档的格式及每个文档在所属格式下的文档结构特点；基于每个所述文档的格式及该格式下的文档结构特点分别确定每个所述文档的文档类型；扫描每个所述文档包含的内容，并基于每个所述文档的扫描结果、文档类型及先验知识确定对应文档包含的恶意内容；分析获得的对应不同文档的恶意内容，并基于统一的分类标准对所述恶意内容的关键词进行分类，同一所述文档包含的恶意内容涉及的关键词类别为一个或多个；基于所述关键词的分类数据统计每个所述文档的恶意内容包含的相同关键词的数量，并基于统计数据对每个所述文档进行特征标记，所述关键词的分类数据中记录有每个类别包含的关键词；将所述关键词的分类数据及包含所述特征标记的文档作为训练数据训练目标模型，以形成能够判断输入的Office文档是否为恶意文档的检测模型；基于所述检测模型对待测Office文档进行恶意检测；其中，所述恶意内容为恶意代码，所述分析获得的对应不同文档的恶意内容，并基于统一的分类标准对所述恶意内容的关键词进行分类，包括：确定对应不同文档的恶意代码中的函数单元，及每个所述函数单元的关键词，同一所述文档的恶意代码中包含一个函数单元或多个不同的函数单元，不同的所述函数单元中的关键词的语言至少不完全相同；分别确定所有所述关键词的语义，将具有相同语义的关键词归为同一类，并基于该类所述关键词的语义确定匹配的功能；将属于相同功能类别的关键词进行记录，以得到所述关键词的分类数据。

全文数据：

权利要求：

百度查询： 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司 恶意Office文档检测方法、装置、设备及存储介质