[发明专利]一种基于行为分析的未知恶意代码识别与分析方法在审
| 申请号: | 201710884189.9 | 申请日: | 2017-09-26 |
| 公开(公告)号: | CN107657176A | 公开(公告)日: | 2018-02-02 |
| 发明(设计)人: | 杨佳;常清雪 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55 |
| 代理公司: | 四川省成都市天策商标专利事务所51213 | 代理人: | 秦华云,王荔 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于行为分析的未知恶意代码识别与分析方法,包括主机,所述主机具有应用程序接口,所述主机内部设有响应中心、控制中心、分析中心。本发明可以实现分析文件系统的变化、系统注册表的变化、网络信息的变化、进程信息的变化、动态链接库的变化、虚拟内存区域的使用情况等,可以从多维度描述未知恶意代码运行时的整个行为过程。 | ||
| 搜索关键词: | 一种 基于 行为 分析 未知 恶意代码 识别 方法 | ||
【主权项】:
一种基于行为分析的未知恶意代码识别与分析方法,其特征在于:包括主机,所述主机具有应用程序接口,所述主机内部设有响应中心、控制中心、分析中心;其方法如下:A、所述响应中心包括如下方法:A1、监视主机被调用的API序列,并记录;A2、监视主机输入样本调用的应用程序接口,并记录;A3、监视主机运行状态、网络信息,并记录;A4、将记录的信息统一发送至控制中心;B、所述控制中心包括如下方法:B1、接收由分析中心下发的指令并进行处理;B2、将步骤B1处理好的指令下发至响应中心;B3、接收由响应中心发送的数据并进行分类处理;B4、将步骤B3分类处理好的数据分别发送至分析中心;C、所述分析中心包括如下方法:C1、向控制中心下发模块调用指令;C2、比对主机输入样本所调用的API序列与可信合法程序调用的API序列;C3、比对主机输入样本所调用的应用程序接口与可信合法程序调用的应用程序接口;C4、生成样本操作足迹信息;C5、根据步骤C4样本足迹信息,绘制出样本操作足迹图;C6、对步骤C4的样本足迹信息分别打上威胁级别标签,勾勒出样本威胁足迹图;C7、生成详细行为的分析图表模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710884189.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种血透机取样器
- 下一篇:一种用于实时基因检测的检测装置
