[发明专利]一种恶意代码混淆检测方法、系统、计算机设备、介质在审
| 申请号: | 201810769182.7 | 申请日: | 2018-07-13 |
| 公开(公告)号: | CN108985063A | 公开(公告)日: | 2018-12-11 |
| 发明(设计)人: | 戴涛;陈华军;许爱东;关泽武;丁伟 | 申请(专利权)人: | 南方电网科学研究院有限责任公司;中国南方电网有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 510663 广东省广州市萝岗区科*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种恶意代码混淆检测方法,包括:获取待检测代码;对所述待检测代码进行入口点混淆检测、call指令后混淆数据检测、子程序返回地址被修改检测、条件跳转混淆检测中的任意两种以上组合。本发明对恶意代码混淆检测的方法进行归纳总结,得出常见的恶意代码混淆的实际情况,根据实际情况,制定出针对各种恶意代码混淆情形的具体方法,对恶意代码进行更加全面的检测,从而提供更加全面的恶意代码检测识别信息。本发明提供的一种恶意代码混淆检测系统、计算机设备、介质,也具有上述有益效果,在此不再赘述。 | ||
| 搜索关键词: | 恶意代码 混淆检测 计算机设备 混淆 检测 恶意代码检测 返回地址 数据检测 入口点 跳转 归纳 制定 | ||
【主权项】:
1.一种恶意代码混淆检测方法,其特征在于,包括:获取待检测代码;对所述待检测代码进行入口点混淆检测、call指令后混淆数据检测、子程序返回地址被修改检测、条件跳转混淆检测中的任意两种以上组合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司;中国南方电网有限责任公司,未经南方电网科学研究院有限责任公司;中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810769182.7/,转载请声明来源钻瓜专利网。
- 上一篇:文件传输控制方法、装置及设备
- 下一篇:一种识别恶意文档的方法及装置
