[发明专利]一种自动化恶意代码仿真检测方法及系统有效
| 申请号: | 201710974003.9 | 申请日: | 2017-10-19 |
| 公开(公告)号: | CN108363922B | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 黄云宇;康学斌;刘广柱;王小丰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/53 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种自动化恶意代码仿真检测方法及系统,所述方法包括:通过对已知恶意代码样本集进行家族分类,并提取出信息交互数据,建立专用协议数据库、专用协议知识库、通用协议数据库及通用协议知识库;获取恶意样本的网络请求,根据专用协议知识库,对恶意样本的家族及专用通信协议进行识别;根据通用协议知识库,对恶意样本的通信请求类型及通用通信协议进行识别;对恶意代码通用协议及专用协议自动化仿真,触发恶意代码的恶意行为。通过本发明的技术方案,能够触发恶意行为操作执行机制,优化沙箱的自动化恶意代码分析能力,极大减少人工分析投入。 | ||
| 搜索关键词: | 恶意代码 知识库 通用协议 专用协议 样本 恶意行为 仿真检测 自动化 触发 数据库 恶意代码样本 通用通信协议 专用通信协议 自动化仿真 操作执行 家族分类 人工分析 通信请求 网络请求 信息交互 沙箱 优化 分析 | ||
【主权项】:
1.一种自动化恶意代码仿真检测方法,其特征在于,包括:/n对已知恶意代码样本集进行家族分类,并提取出信息交互数据,建立专用协议数据库、专用协议知识库、通用协议数据库及通用协议知识库;/n获取恶意样本的网络请求,根据专用协议知识库,对恶意样本的家族及专用通信协议进行识别;/n根据通用协议知识库,对恶意样本的通信请求类型及通用通信协议进行识别;/n对恶意代码通用协议自动化仿真:根据识别的通信请求类型及通用通信协议,向恶意样本反馈响应信息,触发恶意代码的恶意行为;/n对恶意代码专用协议自动化仿真:根据识别的恶意样本家族及专用通信协议,向恶意样本反馈响应信息,进一步触发恶意代码的恶意行为。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710974003.9/,转载请声明来源钻瓜专利网。
