摘要:本申請(qǐng)涉及網(wǎng)絡(luò)安全領(lǐng)域,公開(kāi)了一種檢測(cè)惡意代碼的方法及裝置,用以提高惡意代碼檢驗(yàn)的準(zhǔn)確率。該方法為:獲取待檢測(cè)文件,并從待檢測(cè)文件中讀取指令,每讀取一條指令,執(zhí)行上述一條指令并記錄執(zhí)行結(jié)果,以及將上述執(zhí)行結(jié)果與預(yù)設(shè)的行為特征模型進(jìn)行匹配;其中,上述行為特征模型是基于海量的自解碼惡意代碼運(yùn)行后產(chǎn)生的行為數(shù)據(jù)生成的;確定讀取到的任意一條指令的執(zhí)行結(jié)果與上述行為特征模型匹配成功時(shí),判定上述待檢測(cè)文件包含自解碼惡意代碼。這樣,通過(guò)對(duì)待檢測(cè)文件進(jìn)行反編譯,可以逐條讀取并執(zhí)行其包含的指令,并對(duì)這些指令的執(zhí)行結(jié)果進(jìn)行行為特征匹配,從而有效提高檢測(cè)自解碼惡意代碼的準(zhǔn)確率,減少漏檢率,進(jìn)而提高系統(tǒng)的安全性。
- 專(zhuān)利類(lèi)型發(fā)明專(zhuān)利
- 申請(qǐng)人北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司;
- 發(fā)明人熊華根;
- 地址100089 北京市海淀區(qū)北洼路4號(hào)益泰大廈三層
- 申請(qǐng)?zhí)?/b>CN201510997664.4
- 申請(qǐng)時(shí)間2015年12月25日
- 申請(qǐng)公布號(hào)CN105653954A
- 申請(qǐng)公布時(shí)間2016年06月08日
- 分類(lèi)號(hào)G06F21/56(2013.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
