[发明专利]一种基于软件基因技术的恶意软件检测方法在审
| 申请号: | 201810708066.4 | 申请日: | 2018-07-02 |
| 公开(公告)号: | CN108932430A | 公开(公告)日: | 2018-12-04 |
| 发明(设计)人: | 文伟平;杨芳芳 | 申请(专利权)人: | 北京大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京万象新悦知识产权代理有限公司 11360 | 代理人: | 黄凤茹 |
| 地址: | 100871*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公布了一种基于软件基因技术的恶意软件检测方法,对待检测样本进行基因提取,将提取得到的基因组与僵木蠕毒家族基因库进行比对,计算相似度,从而将待检测样本识别为是否是恶意软件。本发明可作为一种恶意软件的辅助检测手段,有效地减少现有恶意软件检测方法对恶意软件的漏报率。 | ||
| 搜索关键词: | 恶意软件检测 恶意软件 基因技术 基于软件 待检测样本 计算相似度 有效地减少 辅助检测 基因提取 家族基因 基因组 漏报率 比对 样本 检测 | ||
【主权项】:
1.一种基于软件基因技术的恶意软件检测方法,对待检测样本进行基因提取,将提取得到的基因组与僵木蠕毒家族基因库进行比对,计算相似度,从而将待检测样本识别为是否是恶意软件;包括如下步骤:步骤一、在客户端,上传本地待检测样本到服务器端;步骤二、在服务器端,对待检测样本进行基因提取,得到待检测样本的基因组;提取基因包括待检测样本各模块依赖关系和API调用信息;步骤三、在服务器端预设僵木蠕毒家族基因库;加载服务器端预设的僵木蠕毒家族基因库,通过模式匹配算法,将步骤二提取得到的待检测样本的基因组分别与服务器端预设的僵木蠕毒家族基因库中每一家族的基因进行对比分析;具体执行如下操作:31)在服务器端预设僵木蠕毒家族基因库;32)通过KMP算法将所提取的待检测样本的基因组分别与僵木蠕毒家族基因库中每一家族的基因库进行对比分析,获得待检测样本与各恶意软件家族基因库的相似度;33)设置相似度阈值,将所得相似度与相似度阈值进行比较,判断待检测样本是否为恶意软件及其所属恶意软件家族;步骤四、服务器将待检测样本的检测结果返回给客户端;通过上述步骤,实现基于软件基因技术的恶意软件检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810708066.4/,转载请声明来源钻瓜专利网。
- 上一篇:应用程序的分析方法、终端及存储介质
- 下一篇:一种处理方法及系统
