一种基于云计算的恶意代码识别方法专利登记公告

专利名称：一种基于云计算的恶意代码识别方法

摘要：本发明是一种基于云计算的恶意代码识别方法，需要解决的技术问题是，首先，当前的恶意代码变异速度加快，其依靠自身加密机制，通过不断变换加密密钥使得产生的代码主体相似度极低，而传统的基于特征码检测引擎没有办法识别，造成查杀率不断下降。其次，随着技术的发展，恶意代码中加入更多的自我保护技术，尤其对现行比较流行的虚拟机查杀机制展开对抗，使得在真实环境中很简单的代码在杀毒引擎的虚拟机里分析的过程变得异常复杂，最终达到无法识别的目的。这显然需要新的可行方案来解决当前环境下对恶意代码的识别，从而做到有效的防御。

专利类型：发明专利

专利号：CN201210075361.3

专利申请（专利权）人：南京邮电大学

专利发明（设计）人：王汝传;雷迟骏;韩志杰;付雄;季一木;戴华;孙力娟

主权项：?一种基于云计算的恶意代码识别方法，其特征在于该方法所包含的步骤为：步骤1：用户通过网站或是其它形式下载安装客户端程序，并与服务器建立连接；步骤2：当用户对某个未知代码检测时，首先由本机的二进制特征引擎进行快速检测；步骤3：当二进制特征引擎没有检测出结果，待检测代码会提交给行为特征检测引擎做比较准确的检测；步骤4：行为特征检测引擎没有得到检测结果时，客户端会计算出待检测代码的哈希值提交给哈希匹配服务器检测；步骤5：哈希匹配服务器根据客户端提交的待检测代码哈希值在数据库中查找，给出最终的检测结果；步骤6：用

专利地区：江苏