[发明专利]恶意代码典型攻击行为检测方法及系统有效
| 申请号: | 202010826647.5 | 申请日: | 2020-08-17 |
| 公开(公告)号: | CN112115465B | 公开(公告)日: | 2022-11-04 |
| 发明(设计)人: | 薛静锋;韩伟杰;王勇;张继;单纯 | 申请(专利权)人: | 北京理工大学;中国人民解放军战略支援部队航天工程大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/56 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 高会允 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了恶意代码典型攻击行为检测方法及系统,属于网络安全技术领域,能够实现对恶意代码典型恶意行为攻击过程的全面表征。本发明的技术方案为:在沙箱环境中运行恶意代码,从生成的动态分析报告中提取动态系统调用API序列以及原始本体知识序列。针对每个API均计算分类贡献度,并按照分类贡献度从大到小进行排序,得到恶意性排序序列。顺次选取API作为搜索起点,在原始本体知识序列中找到搜索起点所处的位置A,在原始本体知识序列中,从位置A开始,分别进行前向遍历搜索和后向遍历搜索,提取出与搜索起点同属于一个行为类型的API对应本体知识元组,组成本体知识串。以本体知识串所代表的恶意代码典型攻击行为作为检测结果。 | ||
| 搜索关键词: | 恶意代码 典型 攻击行为 检测 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学;中国人民解放军战略支援部队航天工程大学,未经北京理工大学;中国人民解放军战略支援部队航天工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010826647.5/,转载请声明来源钻瓜专利网。
