[发明专利]一种互联网恶意代码处置方法无效
| 申请号: | 201310729190.6 | 申请日: | 2013-12-25 |
| 公开(公告)号: | CN103942491A | 公开(公告)日: | 2014-07-23 |
| 发明(设计)人: | 严寒冰;李轶夫;王永刚;赵忠华;姚珊;徐剑 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 田俊峰 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 互联网 恶意代码 处置 方法 | ||
1.一种互联网恶意代码处置方法,其特征在于,包括:
步骤S101,匹配可疑样本,计算可疑样本文件的哈希值,与已分析样本进行对比,判断是否已经分析过,如果是,则直接返回该可疑样本的已有分析结果;如果否,则转步骤S102;
步骤S102,对于未分析过的可疑样本,调用杀毒引擎进行病毒扫描,判断该可疑样本是否属于已知恶意代码,如果是,则获得该恶意代码的信息;如果否,则转步骤S103;
步骤S103,当可疑样本属于未知恶意代码时,进行全面的动态分析,得到恶意代码分析报告。
2.如权利要求1所述的互联网恶意代码处置方法,其特征在于,当可疑样本的恶意代码为计算机恶意代码时,采用虚拟机技术进行动态分析。
3.如权利要求1所述的互联网恶意代码处置方法,其特征在于,当可疑样本的恶意代码运行平台为手机恶意代码时,在模拟器或真实手机中运行恶意代码程序,记录下恶意代码运行过程中的动态行为,利用手机的恢复出厂设置功能还原分析环境。
4.如权利要求2或3所述的互联网恶意代码处置方法,其特征在于,通过客户端将可疑样本上传到服务器端。
5.如权利要求4所述的互联网恶意代码处置方法,其特征在于,接收客户端上传的可疑样本后,对可疑样本进行保存,并将可疑样本信息及待处理的分析任务存入客户信息数据库中。
6.如权利要求5所述的互联网恶意代码处置方法,其特征在于,将可疑样本在虚拟机环境中动态启动,监控其行为活动,分析结束后,将分析结果存入客户信息数据库中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310729190.6/1.html,转载请声明来源钻瓜专利网。
