[发明专利]基于软件基因的动态行为与二进制代码匹配方法和装置在审
申请号: | 202011643929.8 | 申请日: | 2020-12-31 |
公开(公告)号: | CN112698837A | 公开(公告)日: | 2021-04-23 |
发明(设计)人: | 章丽娟;胡逸漪;陈鹏;刘旭;张甜 | 申请(专利权)人: | 上海戎磐网络科技有限公司 |
主分类号: | G06F8/53 | 分类号: | G06F8/53;G06F21/56 |
代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 安卫静 |
地址: | 200336 上海市长宁区*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 软件 基因 动态 行为 二进制 代码 匹配 方法 装置 | ||
1.一种基于软件基因的动态行为与二进制代码匹配方法,其特征在于,包括:
获取步骤,从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为;
确定步骤,确定出数据库中的预设软件基因,其中,所述预设软件基因为所述动态行为对应的软件基因;
对比步骤,将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因片段,其中,所述目标软件基因片段为所述软件基因中与所述预设软件基因相似度最高的软件基因片段;
反汇编步骤,将所述目标软件基因片段转换为汇编代码,得到所述待匹配动态行为对应的汇编代码。
2.根据权利要求1所述的方法,其特征在于,在从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为之前,所述方法还包括:
获取所述待匹配样本的动态行为列表,并将所述动态行为列表存储至所述数据存储系统,其中,所述动态行为列表包括多个待匹配动态行为。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
重复执行所述获取步骤、所述确定步骤、所述对比步骤和所述反汇编步骤,直至遍历所述动态行为列表中的多个待匹配动态行为,得到多个待匹配动态行为对应的汇编代码。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
基于所述多个待匹配动态行为和所述多个待匹配动态行为对应的汇编代码,构建匹配列表。
5.根据权利要求1所述的方法,其特征在于,将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因片段,包括:
将所述软件基因与所述预设软件基因进行对比,确定出所述目标软件基因片段所属的软件基因;
对所述目标软件基因片段所属的软件基因进行切割,得到所述目标软件基因片段。
6.一种基于软件基因的动态行为与二进制代码匹配装置,其特征在于,包括:第一获取单元,确定单元,对比单元和反汇编单元,其中,
所述获取单元,用于从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为;
所述确定单元,用于确定出数据库中的预设软件基因,其中,所述预设软件基因为所述动态行为对应的软件基因;
所述对比单元,用于将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因,其中,所述目标软件基因为所述软件基因与所述预设软件基因相似度最高的软件基因;
所述反汇编单元,用于将所述目标软件基因转换为汇编代码,得到所述待匹配动态行为对应的汇编代码。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二获取单元,用于在从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为之前,获取所述待匹配样本的动态行为列表,并将所述动态行为列表存储至数据存储系统,其中,所述动态行为列表包括多个待匹配动态行为。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
执行单元,用于控制所述获取单元、所述确定单元、所述对比单元和所述反汇编单元重复工作,直至遍历所述动态行为列表中的多个待匹配动态行为,得到多个待匹配动态行为对应的汇编代码。
9.一种电子设备,其特征在于,包括存储器以及处理器,所述存储器用于存储支持处理器执行权利要求1至5任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
10.一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,其特征在于,计算机程序被处理器运行时执行上述权利要求1至5任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海戎磐网络科技有限公司,未经上海戎磐网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011643929.8/1.html,转载请声明来源钻瓜专利网。