[发明专利]一种计算机程序进行指令级监控和分析系统及方法有效
| 申请号: | 201310186311.7 | 申请日: | 2013-05-20 |
| 公开(公告)号: | CN103268441A | 公开(公告)日: | 2013-08-28 |
| 发明(设计)人: | 李贵林 | 申请(专利权)人: | 李贵林 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 西安吉盛专利代理有限责任公司 61108 | 代理人: | 张培勋 |
| 地址: | 100070 北京市丰*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种计算机程序进行指令级监控和分析系统及方法。该监控和分析系统,包括云端服务器,宿主机,虚拟机,数据库DB和本地分析系统;云端服务器用于记录数据,同时作为异地数据分析系统对数据进行分析;宿主机用于提供一个环境存储动态链接库,并在需要的时候运行动态链接库中的函数;虚拟机用于调用init函数和callback函数,并提供函数SetCallback来设置callback函数;数据库DB用于存储指令级监控所得到的数据,以便供本地分析系统随时调用分析。本发明通过指令级别上的监控,实时、简单、准确地监控任意程序中的所有运行细节,并对这些细节进行数据分析,对恶意代码、后门间谍等程序的自动分析或者辅助分析带来巨大进步。 | ||
| 搜索关键词: | 一种 计算机 程序 进行 指令 监控 分析 系统 方法 | ||
【主权项】:
一种计算机程序进行指令级监控和分析系统,其特征是:包括云端服务器(1),宿主机(2),虚拟机(3),数据库DB(4)和本地分析系统(5);云端服务器(1)用于记录数据,同时作为异地数据分析系统对数据进行分析;宿主机(2)用于提供一个环境存储动态链接库,并在需要的时候运行动态链接库中的函数;虚拟机(3)用于调用init函数和callback函数,并提供函数SetCallback来设置callback函数;数据库DB(4)用于存储指令级监控所得到的数据,以便在数据分析时,供本地分析系统(5)随时调用分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李贵林,未经李贵林许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310186311.7/,转载请声明来源钻瓜专利网。
