一种提取函数调用序列特征识别恶意软件自主传播的方法专利登记公告
专利名称:一种提取函数调用序列特征识别恶意软件自主传播的方法
摘要:本发明公开了一种提取函数调用序列特征识别恶意软件自主传播的方法。其步骤包括1)隔离环境及网络环境的设置;2)恶意软件及其副本的识别;3)利用动态污点分析对恶意软件及其副本进行污点分析,识别自主传播。本发明通过动态分析对恶意软件的执行过程进行监控,利用恶意软件的函数调用行为明确恶意软件的自我复制行为。在动态分析中,对发送缓冲区中的数据进行动态污点分析,通过动态污点分析,明确恶意软件是否存在自主传播的过程。
专利类型:发明专利
专利号:CN201110436950.5
专利申请(专利权)人:中国人民解放军国防科学技术大学
专利发明(设计)人:张博锋;吴逸伦;赖志权;乔林波;王勇军;唐勇
主权项:一种提取函数调用序列特征识别恶意软件自主传播的方法,其特征在于,该方法包括以下步骤:第一步,设置隔离分析环境;(1)选择安全、可靠的虚拟环境作为隔离环境,保证恶意软件不会对分析环境造成破坏;同时,利用基于硬件层模拟的虚拟环境,使得恶意软件无法识别自身所处环境,从而诱导恶意软件的具体行为;(2)在隔离环境中搭载虚拟操作系统,利用虚拟机监视器对虚拟操作系统中执行的恶意软件的行为进行提取;(3)建立同虚拟操作系统进行数据交互的网络环境,保证交互双方的网络通信正常,根据恶意软件的基础类型,在隔离环境和网络环境中进
专利地区:湖南
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。