“恶意程序”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果404320个，建议您升级VIP下载更多相关专利

[发明专利]一种基于堆访问模式的恶意程序监控方法和系统-CN201410201515.8有效
发明人：曾庆凯;周志胜 -专利权人：南京大学
申请日： 2014-05-06 - 公布日： 2014-09-03 - 主分类号： G06F21/56 文献下载
摘要：基于堆访问模式的恶意程序监控方法，步骤如下：(1)恶意程序的监控；请求程序监控服务，获取堆访问模式，并将被监控程序表现出的堆访问模式与恶意程序模型库中特征进行对比，判断是否为恶意程序行为，并进行处理；(2)恶意程序模型库的建立；收集所关注的恶意程序家族的样本集合；通过程序监控服务，获取各样本的堆访问模式，计算获得恶意程序家族堆访问模式的共同特征作为恶意程序家族的特征模型，建立恶意程序模型库；并求取各恶意程序家族的堆访问模型，构成恶意程序模型库，作为判断待监控程序行为是否恶意的参照依据；(3)程序监控服务；基于Ether的指令级监控功能，通过监控程序运行，提取程序执行过程中的堆访问特征序列；为恶意程序的监控和恶意程序模型库建立提供服务支持
一种基于访问模式恶意程序监控方法系统

[发明专利]一种恶意程序检测模型的更新方法、装置、设备及介质-CN202111493492.9在审
发明人：马栋;孟艳青;李鹏超;尚城;张振涛;傅强;梁彧;蔡琳;杨满智;王杰;田野;金红;陈晓光 -专利权人：恒安嘉新(北京)科技股份公司
申请日： 2021-12-08 - 公布日： 2022-03-11 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例公开了一种恶意程序检测模型的更新方法、装置、设备及介质。其中，该方法包括：提取与目标恶意程序匹配的目标恶意程序特征，并将目标恶意程序特征与样本特征库进行匹配；样本特征库存储有恶意程序检测模型能够学习过的恶意程序特征；如果确定目标恶意程序特征未命中样本特征库中的样本特征，则控制恶意程序检测模型学习目标恶意程序特征；在确定恶意程序检测模型成功学习目标恶意程序特征时，将所述目标恶意程序特征加入至所述样本特征库中。解决了恶意样本因为升级换代、受到管控打击等原因更新快，特征变化太大，离线训练的模型失效较快的问题，提高了对未知的恶意程序样本的识别能力，避免了未知的恶意程序对人们财产造成的损失。
一种恶意程序检测模型更新方法装置设备介质

[发明专利]一种基于程序结构特征的恶意程序检测方法-CN201410152717.8有效
发明人：曾庆凯;魏向宇 -专利权人：南京大学
申请日： 2014-04-16 - 公布日： 2014-07-02 - 主分类号： G06F21/56 文献下载
摘要：一种基于程序结构特征的恶意程序检测方法，1）恶意程序特征库的建立；2）恶意程序变形变种的检测；3）函数结构信息的提取；4）函数参数个数的提取；5）恶意程序特征的提取；6）恶意程序族的族特征提取；在建立恶意程序特征库时，首先对用于训练的每个恶意程序族中的每个样本程序进行程序结构分析与提取，获得其程序特征；然后对所提取的恶意程序族中各个样本程序的程序特征进行融合；在恶意程序变形变种检测时，首先对待检测程序进行程序结构分析，获得其程序特征；然后将待检测程序的程序特征分别与恶意程序特征库中的恶意程序族的族特征进行相似度匹配，判断是否为已知恶意程序的变形变种。
一种基于程序结构特征恶意程序检测方法

[发明专利]一种恶意程序分析方法-CN201611215204.2在审
发明人：丁建伟;陈周国;赵越;郭宇斌;苏宏 -专利权人：中国电子科技集团公司第三十研究所
申请日： 2016-12-26 - 公布日： 2017-06-13 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种恶意程序分析方法，该方法包括步骤(1)将恶意程序样本库映射为一个以恶意程序基因为最小单元的恶意程序基因库；(2)利用恶意程序基因库进行恶意程序分析。本发明能够从底层有效语义刻画恶意程序的恶意行为，从而提高恶意程序分析和检测的匹配准确率；本发明能够有效克服代码层级的加壳、加密、多态等技术，从而能够有效应对未知恶意程序的快速动态增长。
一种恶意程序分析方法

[发明专利]一种基于函数特征的恶意程序检测方法-CN201410153802.6有效
发明人：曾庆凯;董殿靖 -专利权人：南京大学
申请日： 2014-04-16 - 公布日： 2016-10-19 - 主分类号： G06F21/56 文献下载
摘要：一种基于函数特征的恶意程序检测方法，步骤如下：（1）恶意程序的功能函数选择：通过对恶意程序样本的选取，经反汇编和人工分析，指定与恶意行为紧密关联的函数为功能函数；（2）函数特征的提取：对与恶意行为紧密关联函数的函数体代码进行处理，去除干扰指令，识别条件判断语句、循环语句，转换为其等价的表示形式，作为函数特征；（3）恶意程序特征库的建立：利用恶意程序样本库，将提取到的各恶意程序样本的功能函数的函数特征，建立一个作为恶意程序模型的恶意程序特征库；（4）恶意程序检测：依据恶意程序特征库，对待测程序分析其所有函数的函数特征集合，判断是否与恶意程序特征库中特征模型相一致，以识别待测程序是否恶意程序。
一种基于函数特征恶意程序检测方法

[发明专利]一种融合多检测结果的恶意程序检测方法-CN201610909053.4在审
发明人：覃仁超;曾金全 -专利权人：西南科技大学
申请日： 2016-10-18 - 公布日： 2017-05-10 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种融合多检测结果的恶意程序检测方法，包括建立字符串集合、建立基因库、构建特征向量、生成恶意程序检测器、判定待检程序是否为恶意程序、根据多个检测结果综合评判待检程序是否为恶意程序，本发明通过构建基因库，然后生成正常程序的特征空间，进而产生覆盖恶意程序空间的检测器来实现对恶意程序的检测，有效避免了恶意程序特征码的提取和庞大特征库的维护,同时，通过融合多个恶意程序的检测结果，再次进行综合评判，进一步提高恶意程序检测的准确率本发明对未知恶意程序及已知恶意程序具有良好的检测效果，为恶意程序的检测及与现有检测方法的融合提供了一种有益的方法。
一种融合检测结果恶意程序方法

[发明专利]恶意程序分类方法、装置、设备及存储介质-CN201911113871.3有效
发明人：宋兵;周奋彦;董志强 -专利权人：腾讯科技（深圳）有限公司
申请日： 2019-11-14 - 公布日： 2023-10-13 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种恶意程序分类方法、装置、设备及存储介质，属于计算机技术领域。所述方法包括：提取多个恶意程序中每个恶意程序的字符串，得到所述每个恶意程序的字符串集合；获取所述多个恶意程序的字符串集合之间的相似度；根据所述多个恶意程序的字符串集合之间的相似度，对所述多个恶意程序进行分类本申请通过提取恶意程序的字符串集合，从而根据字符串集合之间的相似度，对多个恶意程序进行分类，无需由恶意程序分析师人工逐个对恶意程序进行分析，减少了人工成本，且上述自行对恶意程序进行分类，耗时短，处理效率高
恶意程序分类方法装置设备存储介质

[发明专利]一种处理恶意程序的方法及装置-CN201510984733.8有效
发明人：田维术;张炅轩;孟齐源 -专利权人：北京奇虎科技有限公司;奇智软件（北京）有限公司
申请日： 2015-12-24 - 公布日： 2018-10-23 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种处理恶意程序的方法，包括：对移动终端中的文件进行扫描，查找出至少一个恶意程序；对恶意程序进行清除；若清除失败，则基于进程查看命令，获得一进程列表；基于进程列表，找到恶意程序的进程，并结束恶意程序的进程；对恶意程序进行隔离。本发明有效地解决现有技术在Android 5.0版本中，存在无法获得进程列表导致无法对恶意程序进行隔离的技术问题。同时，本发明还公开了一种处理恶意程序的装置。
一种处理恶意程序方法装置

[发明专利]一种恶意程序识别方法-CN201611167528.3有效
发明人：熊家文;史建琦;黄滟鸿;李昂;方徽星;何积丰 -专利权人：华东师范大学
申请日： 2016-12-16 - 公布日： 2019-05-28 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种恶意程序识别方法，基于时态性质检测，该包括如下步骤：训练步骤，通过对样本程序进行自动的时态性质挖掘，并通过对比正常程序样本与恶意程序样本的性质，筛选出恶意程序所特有的部分，从而建立恶意程序性质数据库；识别步骤，在训练步骤得出的恶意程序性质数据库的基础上，对待识别的目标程序进行性质验证，根据目标程序是否具备恶意程序性质来判断目标程序是否为恶意程序。继而，又可以将运行过程中识别出来的程序作为样本进行进一步的性质挖掘，以更新扩充恶意程序性质数据库，从而自动地逐步增强的恶意程序识别能力。
一种恶意程序识别方法

[发明专利]恶意程序样本分类方法及装置-CN201510669982.8有效
发明人：计东;韩鹏 -专利权人：北京奇安信科技有限公司
申请日： 2015-10-13 - 公布日： 2018-10-16 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种恶意程序样本分类方法及装置，其中方法包括：对恶意程序样本进行动态聚类，获得恶意程序样本的动态聚类结果；对恶意程序样本进行静态聚类，获得恶意程序样本的静态聚类结果；根据静态聚类结果对动态聚类结果进行筛选，基于筛选后的动态聚类结果形成恶意程序样本数据库。本发明可以提高恶意程序样本分类的准确性。
恶意程序样本分类方法装置

[发明专利]一种恶意程序相似度计算的方法和装置-CN201910926334.4有效
发明人：蔡淑苹;许光锋;郑汉军;陈思德;陈腾跃 -专利权人：厦门安胜网络科技有限公司
申请日： 2019-09-27 - 公布日： 2021-07-02 - 主分类号： G06F21/55 文献下载
摘要：本申请公开了一种恶意程序相似度计算的方法和装置。该方法的一具体实施方式包括：将数据库的恶意程序转换为文本或图片进行深度学习训练，通过余弦算法进行恶意程序相似度静态计算；获取数据库的恶意程序的行为特征，基于行为特征，通过PMI点互信息算法获取恶意程序的行为轨迹并进行恶意程序相似度动态计算；通过加权平均算法确定恶意程序的最终相似度。该实施方式有利于提高恶意程序相似度计算的速度和准确度。
一种恶意程序相似计算方法装置

[发明专利]恶意程序样本家族命名方法及装置-CN201510671125.1有效
发明人：计东;韩鹏 -专利权人：北京奇安信科技有限公司
申请日： 2015-10-13 - 公布日： 2018-08-17 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种恶意程序样本家族命名方法及装置，其中方法包括：对恶意程序样本进行动态聚类，获得恶意程序样本的动态聚类结果；对恶意程序样本进行静态聚类，获得恶意程序样本的静态聚类结果；根据静态聚类结果对动态聚类结果进行筛选，基于筛选后的动态聚类结果形成恶意程序样本数据库；对恶意程序样本数据库中每个样本家族，根据样本家族所包括样本的属性对样本家族进行命名。采用本发明可以实现对恶意程序样本家族的命名，以便于对恶意程序样本家族进行安全处理。
恶意程序样本家族命名方法装置

[发明专利]基于文件指令频度的计算机恶意程序分类系统及分类方法-CN200910040996.8有效
发明人：叶艳芳;万里;韩智雪;陈勇 -专利权人：珠海金山软件股份有限公司
申请日： 2009-07-10 - 公布日： 2009-12-16 - 主分类号： G06F21/00 文献下载
摘要：本发明涉及基于文件指令频度的计算机恶意程序分类系统及其方法。基于文件指令频度的计算机恶意程序分类系统，包括：指令频度特征提取模块，构造指令频度向量来表征恶意程序样本，并存储于恶意程序特征库中；恶意程序特征库，其用于存储以指令频度向量来表征的所有恶意程序样本；样本差异度度量模块，其通过计算两个样本指令频度向量之间夹角来衡量样本之间的差异度；恶意程序样本家族划分模块，其将恶意程序特征库中所有恶意程序样本逐层分家族；聚类质量评估模块，其对每层分家族的结果进行有效性度量，并选择最小的该装置可实现自动对恶意程序样本进行合理分类。
基于文件指令频度计算机恶意程序分类系统方法

[发明专利]一种病毒或恶意程序的防御方法和系统-CN201110251373.2有效
发明人：禹建文 -专利权人：奇智软件（北京）有限公司
申请日： 2011-08-29 - 公布日： 2012-01-04 - 主分类号： G06F21/00 文献下载
摘要：本发明提供了一种病毒或恶意程序的防御方法和系统，其中的方法具体包括：服务器端统计所有客户端的病毒或恶意程序数据；对所述病毒或恶意程序数据进行分析，得到病毒或恶意程序的运行环境信息；客户端根据所述病毒或恶意程序的运行环境信息，预先占用病毒或恶意程序的运行环境。本发明能够节省病毒或恶意程序防御的资源开销，从而提高系统速度。
一种病毒恶意程序防御方法系统

[发明专利]一种僵尸网络的跟踪方法及装置-CN201910671979.8有效
发明人：杜元正;吴铁军;杨晖 -专利权人：绿盟科技集团股份有限公司;北京神州绿盟科技有限公司
申请日： 2019-07-24 - 公布日： 2021-10-08 - 主分类号： H04L29/06 文献下载
摘要：本申请公开一种僵尸网络的跟踪方法及装置，属于网络安全技术领域，包括：预先对僵尸网络的恶意程序进行分析确定恶意程序的内存搜索特征，并将恶意程序部署到虚拟机中使虚拟机成为受控端，其中，内存搜索特征包括恶意程序的字符特征和执行特征，后续，受控端对自身运行的任一程序，若确定该程序的执行代码符合恶意程序的字符特征，则在该程序对应的内存中搜索符合恶意程序的执行特征的目标代码，若搜索到目标代码，则确定该程序为恶意程序，进而对搜索到的目标代码进行挂钩，钩取该程序在解密密文恶意指令后执行的明文恶意指令，解析明文恶意指令确定该程序在用户空间中执行的操作，保存该程序在用户空间中的操作信息，以对恶意程序进行跟踪。
一种僵尸网络跟踪方法装置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条