[发明专利]一种海量恶意代码高效检测方法有效
| 申请号: | 201711279055.0 | 申请日: | 2017-12-06 |
| 公开(公告)号: | CN108021810B | 公开(公告)日: | 2019-12-17 |
| 发明(设计)人: | 韩伟杰;薛静锋;王勇;刘振岩;单纯 | 申请(专利权)人: | 北京理工大学;中国人民解放军战略支援部队航天工程大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 11120 北京理工大学专利中心 | 代理人: | 高会允;仇蕾安 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种海量恶意代码高效检测方法,能够实现对海量恶意代码的高效率的检测。该检测方法针对汇编程序样本进行恶意代码检测,该方法采用多核计算资源并行执行汇编程序样本识别步骤,汇编程序样本识别步骤具体为:提取汇编程序切片,汇编程序切片为汇编程序样本中对指定变量产生影响的语句或表达式。基于预设的汇编程序切片类型,统计汇编程序样本中所提取的每种类型汇编程序切片出现的次数,作为汇编程序样本的特征向量。针对汇编程序样本的特征向量,预先训练获得分类器,采用分类器进行恶意代码识别。 | ||
| 搜索关键词: | 一种 海量 恶意代码 高效 检测 方法 | ||
【主权项】:
1.一种海量恶意代码高效检测方法,其特征在于,所述检测方法针对汇编程序样本进行恶意代码检测,该方法采用多核计算资源并行执行汇编程序样本识别步骤,所述汇编程序样本识别步骤具体为:/n提取汇编程序切片,所述汇编程序切片为汇编程序样本中对指定变量产生影响的语句或表达式;所述汇编程序切片类型包括赋值语句、跳转语句、目标调用语句、堆栈操作语句、库调用语句以及变量测试语句;/n基于预设的汇编程序切片类型,统计所述汇编程序样本中所提取的每种类型汇编程序切片出现的次数,作为所述汇编程序样本的特征向量;/n针对所述汇编程序样本的特征向量,预先训练获得的分类器,采用所述分类器进行恶意代码识别。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学;中国人民解放军战略支援部队航天工程大学,未经北京理工大学;中国人民解放军战略支援部队航天工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711279055.0/,转载请声明来源钻瓜专利网。
