|
钻瓜专利网为您找到相关结果 404320个,建议您 升级VIP下载更多相关专利
- [发明专利]一种基于堆访问模式的恶意程序监控方法和系统-CN201410201515.8有效
-
曾庆凯;周志胜
-
南京大学
-
2014-05-06
-
2014-09-03
-
G06F21/56
- 基于堆访问模式的恶意程序监控方法,步骤如下:(1)恶意程序的监控;请求程序监控服务,获取堆访问模式,并将被监控程序表现出的堆访问模式与恶意程序模型库中特征进行对比,判断是否为恶意程序行为,并进行处理;(2)恶意程序模型库的建立;收集所关注的恶意程序家族的样本集合;通过程序监控服务,获取各样本的堆访问模式,计算获得恶意程序家族堆访问模式的共同特征作为恶意程序家族的特征模型,建立恶意程序模型库;并求取各恶意程序家族的堆访问模型,构成恶意程序模型库,作为判断待监控程序行为是否恶意的参照依据;(3)程序监控服务;基于Ether的指令级监控功能,通过监控程序运行,提取程序执行过程中的堆访问特征序列;为恶意程序的监控和恶意程序模型库建立提供服务支持
- 一种基于访问模式恶意程序监控方法系统
- [发明专利]一种基于函数特征的恶意程序检测方法-CN201410153802.6有效
-
曾庆凯;董殿靖
-
南京大学
-
2014-04-16
-
2016-10-19
-
G06F21/56
- 一种基于函数特征的恶意程序检测方法,步骤如下:(1)恶意程序的功能函数选择:通过对恶意程序样本的选取,经反汇编和人工分析,指定与恶意行为紧密关联的函数为功能函数;(2)函数特征的提取:对与恶意行为紧密关联函数的函数体代码进行处理,去除干扰指令,识别条件判断语句、循环语句,转换为其等价的表示形式,作为函数特征;(3)恶意程序特征库的建立:利用恶意程序样本库,将提取到的各恶意程序样本的功能函数的函数特征,建立一个作为恶意程序模型的恶意程序特征库;(4)恶意程序检测:依据恶意程序特征库,对待测程序分析其所有函数的函数特征集合,判断是否与恶意程序特征库中特征模型相一致,以识别待测程序是否恶意程序。
- 一种基于函数特征恶意程序检测方法
- [发明专利]一种融合多检测结果的恶意程序检测方法-CN201610909053.4在审
-
覃仁超;曾金全
-
西南科技大学
-
2016-10-18
-
2017-05-10
-
G06F21/56
- 本发明公开了一种融合多检测结果的恶意程序检测方法,包括建立字符串集合、建立基因库、构建特征向量、生成恶意程序检测器、判定待检程序是否为恶意程序、根据多个检测结果综合评判待检程序是否为恶意程序,本发明通过构建基因库,然后生成正常程序的特征空间,进而产生覆盖恶意程序空间的检测器来实现对恶意程序的检测,有效避免了恶意程序特征码的提取和庞大特征库的维护,同时,通过融合多个恶意程序的检测结果,再次进行综合评判,进一步提高恶意程序检测的准确率本发明对未知恶意程序及已知恶意程序具有良好的检测效果,为恶意程序的检测及与现有检测方法的融合提供了一种有益的方法。
- 一种融合检测结果恶意程序方法
|