[发明专利]基于图标表示和软件行为一致性分析的恶意程序识别方法及装置在审
| 申请号: | 201910123265.3 | 申请日: | 2019-02-18 |
| 公开(公告)号: | CN109871686A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 舒辉;杨萍;康绯;熊小兵;光焱;桂智杰 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全技术领域,特别涉及一种基于图标表示和软件行为一致性分析的恶意程序识别方法及装置,该方法包含:收集已知分类正常软件数据,提取已知正常软件图标资源数据和导入表API数据,构建CNN深度学习模型,分别对图标和导入表API信息进行训练,建立图标分类模型和软件分类模型,依据图标分类和软件行为分类信息,得到软件程序常规信息库;对待测样本进行结构解析,提取图标资源数据及导入表API函数数据,通过CNN深度学习模型进行测试,获取待测样本图标分类和软件行为分类信息;依据测试结果对待测样本图标分类和软件行为分类的行为一致性进行判定。本发明实现自动、批量恶意程序快速检测,有效识别通过软件相似图标等伪装的恶意程序代码。 | ||
| 搜索关键词: | 软件行为 图标 恶意程序 图标分类 一致性分析 分类信息 图标资源 正常软件 分类 网络安全技术 行为一致性 待测样本 结构解析 快速检测 软件程序 软件分类 样本图标 有效识别 信息库 构建 判定 伪装 样本 测试 学习 | ||
【主权项】:
1.一种基于图标表示和软件行为一致性分析的恶意程序识别方法,其特征在于,包含:A)收集已知分类正常软件数据,提取已知正常软件图标资源数据和导入表API数据,构建CNN深度学习模型,分别对图标和导入表API信息进行训练,并依据图标分类和软件行为分类信息,得到常规软件库;B)对待测样本进行结构解析,提取图标资源数据及导入表API函数数据,传输至训练好的常规软件库中进行测试,获取待测样本图标分类和软件行为分类信息;C)依据测试结果对待测样本图标分类和软件行为分类信息的行为一致性进行判定,若一致,则判定为正常软件,若不一致,则判定为恶意软件,并生成恶意程序检测报告输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910123265.3/,转载请声明来源钻瓜专利网。
