[发明专利]补丁文件分析系统与分析方法有效
| 申请号: | 201580026121.6 | 申请日: | 2015-03-23 |
| 公开(公告)号: | CN106462703B | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 裵桓国 | 申请(专利权)人: | 软件营地株式会社 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京华旭智信知识产权代理事务所(普通合伙) 11583 | 代理人: | 冯云 |
| 地址: | 韩国首*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种补丁文件分析系统与分析方法,其针对应用程序的补丁文件在动作样式及形态等处判断其和现有文件相似与否并且判断补丁文件是否进行高危险性行为而检测出伪装成补丁文件的文件,该系统包括:程序分析模块,收集应用程序的安装信息后设定为基准信息;基准信息DB,保存上述基准信息;补丁文件分析模块,分析上述应用程序的补丁文件后把该分析信息设定为补丁信息;及比较模块,在上述基准信息DB搜索对应于上述补丁信息的基准信息并且比较上述补丁信息与基准信息。 | ||
| 搜索关键词: | 补丁 文件 分析 系统 方法 | ||
【主权项】:
1.一种补丁文件分析系统,其包括:程序分析模块,收集应用程序上设定的配置信息后生成基准信息;基准信息数据库,保存上述基准信息;补丁文件分析模块,分析上述应用程序的补丁文件并且把上述补丁文件所设定的配置信息生成为补丁信息;及比较模块,在上述基准信息数据库搜索对应于上述补丁信息的基准信息并且比较上述补丁信息与基准信息;上述基准信息包括在上述应用程序的安装前、后的API调用清单与服务函数调用清单中选择一个以上进行收集后得到的动作样式信息,上述基准信息还包括把上述应用程序所配置的文件的PE(Processing element)结构变化信息清单进行收集后得到的文件形态信息,上述补丁信息是在上述补丁文件的安装前、后的API调用清单与服务函数调用清单中选择一个以上进行收集后得到的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于软件营地株式会社,未经软件营地株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580026121.6/,转载请声明来源钻瓜专利网。
