[发明专利]一种基于云计算的恶意代码识别方法无效
| 申请号: | 201210075361.3 | 申请日: | 2012-03-21 |
| 公开(公告)号: | CN102663284A | 公开(公告)日: | 2012-09-12 |
| 发明(设计)人: | 王汝传;雷迟骏;韩志杰;付雄;季一木;戴华;孙力娟 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 叶连生 |
| 地址: | 210046 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于云计算的恶意代码识别方法,需要解决的技术问题是,首先,当前的恶意代码变异速度加快,其依靠自身加密机制,通过不断变换加密密钥使得产生的代码主体相似度极低,而传统的基于特征码检测引擎没有办法识别,造成查杀率不断下降。其次,随着技术的发展,恶意代码中加入更多的自我保护技术,尤其对现行比较流行的虚拟机查杀机制展开对抗,使得在真实环境中很简单的代码在杀毒引擎的虚拟机里分析的过程变得异常复杂,最终达到无法识别的目的。这显然需要新的可行方案来解决当前环境下对恶意代码的识别,从而做到有效的防御。 | ||
| 搜索关键词: | 一种 基于 计算 恶意代码 识别 方法 | ||
【主权项】:
一种基于云计算的恶意代码识别方法,其特征在于该方法所包含的步骤为:步骤1:用户通过网站或是其它形式下载安装客户端程序,并与服务器建立连接;步骤2:当用户对某个未知代码检测时,首先由本机的二进制特征引擎进行快速检测;步骤3:当二进制特征引擎没有检测出结果,待检测代码会提交给行为特征检测引擎做比较准确的检测;步骤4:行为特征检测引擎没有得到检测结果时,客户端会计算出待检测代码的哈希值提交给哈希匹配服务器检测;步骤5:哈希匹配服务器根据客户端提交的待检测代码哈希值在数据库中查找,给出最终的检测结果;步骤6:用户向恶意代码检测服务器提交可疑文件进行检测;步骤7:恶意代码检测服务器利用自身的强大的检测引擎,以及利用病毒分析专家人工检测的方式对用户提交的未知代码做准确的判断;步骤8:恶意代码检测服务器将对确认为恶意代码的文件计算哈希值,提交给哈希匹配服务器,保存到其数据库,以便以后的哈希匹配检测;另外恶意代码检测服务器会将该文件提交给特征行为提取服务器;步骤9:特征行为提取服务器根据大量恶意代码检测服务器提交过来的行为特征相似的文件,提取其中的行为特征保存,并且会不定时的更新给客户端程序,以便客户端程序进行特征行为匹配检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210075361.3/,转载请声明来源钻瓜专利网。
