[发明专利]恶意代码壳识别与静态脱壳方法和系统在审
| 申请号: | 201910314338.7 | 申请日: | 2019-04-18 |
| 公开(公告)号: | CN110135159A | 公开(公告)日: | 2019-08-16 |
| 发明(设计)人: | 范晓宁;朱信宇;刘丹阳;褚乾峰;张学文;刘功申 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04;G06N3/08 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 庄文莉 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种恶意代码壳识别与静态脱壳方法和系统,对待检测文件进行反汇编处理,将得到的反汇编指令信息作为特征;将特征信息按取值进行灰度化处理,生成灰度图像;利用灰度图像与标签值组成的样本集,对深度学习模型LeNet‑5进行训练,得到成熟的识别模型;接收待判定的恶意代码壳代码作为输入,完成壳代码识别;并对识别出的加壳代码,进行脱壳处理。通过壳代码可视化算法,将加壳代码识别任务转化为图像分类任务,结合深度学习判定模型,实现了一个可用的恶意代码壳代码识别方法,并对相应加壳代码实现了静态脱壳方法,实现比现有系统更高判定准确率的恶意壳代码识别方法和更有效率的脱壳方法。 | ||
| 搜索关键词: | 脱壳 代码识别 恶意代码 判定 灰度图像 反汇编 灰度化处理 代码实现 检测文件 任务转化 特征信息 图像分类 现有系统 指令信息 可视化 样本集 准确率 可用 算法 标签 学习 成熟 | ||
【主权项】:
1.一种恶意代码壳识别和静态脱壳方法,其特征在于,包括:壳代码预处理步骤:对待判定恶意代码进行反汇编,提取反汇编中的特征信息;可代码可视化步骤:接收特征信息,利用特征信息对待判定恶意代码进行可视化,生成壳代码图像;深度学习步骤:将壳代码图像与待判定恶意代码的标签值组成样本集,对深度学习模型进行训练,得到成熟识别模型,将待判定恶意代码作为成熟识别模型的输入,进行壳代码识别,得到加壳代码;脱壳步骤:将加壳代码进行脱壳处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910314338.7/,转载请声明来源钻瓜专利网。
