[发明专利]恶意代码自动分析方法及系统无效
| 申请号: | 201110203672.9 | 申请日: | 2011-07-20 |
| 公开(公告)号: | CN102708309A | 公开(公告)日: | 2012-10-03 |
| 发明(设计)人: | 郑康锋;武斌;张冬梅;王秀娟;芦天亮 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 张利萍;高燕燕 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全领域,为一种恶意代码自动分析方法及系统。包括客户端浏览器、控制中心、样本接收和登记模块、样本处理模块、报告生成模块、客户信息数据库;首先计算样本文件的HASH值,同原始分析的样本进行对比判断是否曾分析过,如果分析过则直接返回以前的分析结果;对于未分析过的样本,调用杀毒引擎进行病毒扫描,判断恶意代码是否是已知恶意代码,对于已知恶意代码,获得其恶意代码名称、种类、危害等级信息;对于未知恶意代码样本,进行更加全面的动态分析,根据恶意代码运行的平台不同分为计算机恶意代码和手机恶意代码。本发明能够对计算机和智能手机中的已知恶意代码进行快速有效的识别,并且对于未知的恶意代码可准确的分析其运行过程中的各种恶意操作行为。 | ||
| 搜索关键词: | 恶意代码 自动 分析 方法 系统 | ||
【主权项】:
恶意代码自动分析方法,其特征在于,包括以下步骤:第一步:样本匹配:计算样本文件的HASH值,同原始分析的样本进行对比判断是否曾分析过,如果分析过则直接返回以前的分析结果,缩短分析时间;第二步:对于未分析过的样本,调用杀毒引擎进行病毒扫描,判断恶意代码是否是已知恶意代码,对于已知恶意代码,获得其恶意代码名称、种类、危害等级信息;第三步:对于未知恶意代码样本,进行更加全面的动态分析,根据恶意代码运行的平台不同分为计算机恶意代码和手机恶意代码;对于计算机恶意代码,采用虚拟机技术进行动态分析;对于智能手机病毒,在模拟器或真实手机中运行恶意代码程序,记录下恶意代码运行过程中的动态行为,利用手机的恢复出厂设置功能还原分析环境。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110203672.9/,转载请声明来源钻瓜专利网。
- 上一篇:集成激光光源
- 下一篇:一种高精度测绘相机的调焦机构
