CN107463843A - 恶意代码降噪大数据检测系统 - Google Patents

恶意代码降噪大数据检测系统 Download PDF

Info

Publication number
CN107463843A
CN107463843A CN201610387583.7A CN201610387583A CN107463843A CN 107463843 A CN107463843 A CN 107463843A CN 201610387583 A CN201610387583 A CN 201610387583A CN 107463843 A CN107463843 A CN 107463843A
Authority
CN
China
Prior art keywords
malicious code
noise reduction
big data
module
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610387583.7A
Other languages
English (en)
Inventor
董昶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Dart Technology Co Ltd
Original Assignee
Chongqing Dart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Dart Technology Co Ltd filed Critical Chongqing Dart Technology Co Ltd
Priority to CN201610387583.7A priority Critical patent/CN107463843A/zh
Publication of CN107463843A publication Critical patent/CN107463843A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种通过降噪算法来提高恶意代码检测效率和准确率的方法,包括:)包括恶意代码降噪模块,恶意代码大数据模块,和恶意代码模块检测和分析模块。恶意代码降噪模块可以去掉恶意代码中无关的代码,尽量只保留真正的恶意代码。这样可以把恶意代码的大小缩小到10%到1%。恶意代码大数据模块存储所有历史降噪后的恶意代码。恶意代码模块检测和分析模块利用大数据引擎来智能识别和分析未知恶意代码,从而识别出零日攻击。

Description

恶意代码降噪大数据检测系统
1)技术领域
本发明涉及信息安全领域,尤其涉及一种通过降噪算法来提高恶意代码检测效率的方法及系统。
2)背景技术
信息安全领域最大的挑战之一是如何快速精准的进行海量恶意代码检测,分析和监控。
每天产生海量的恶意代码,对这些海量恶意代码进行检测和分析是保证我们国家信息安全的必要措施。
但是如此海量的恶意代码怎样才能够更好更快地检测分析出来是信息安全人员面临的一个世界性难题,目前业界有静态分析,动态分析等恶意代码分析产品,其中都是对原始的恶意代码进行分析,这些产品瓶颈都在分析服务器IO上,对海量恶意代码的处理速度很慢,导致整体效率都不是很高,这无疑会影响分析结果,这样会导致两个严重后果:1:分析结果不准确,2:处理不了所有未知恶意代码。
所以,有必要提出一种新的技术,可以使分析服务器快速处理海量未知恶意代码的同时减少分析服务器的负担,提升整体分析性能,而且能够保证恶意代码数据库中分析结果及时更新。
3)发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种恶意代码降噪分析的方法及系统,使得恶意代码分析效率和实时性都得到保证。
本发明提供的一种恶意代码降噪分析的方法,具体流程为:首先是对未知恶意代码进行快速降噪处理,处理后的恶意代码一般大小只有原来的1%到10%;其次是降噪后的恶意代码写入降噪大数据中;最后利用降噪大数据来分析降噪后的恶意代码。
此外,本发明还提供了一种降噪恶意代码大数据的系统,该系统包括三大模块,一是对恶意代码降噪,所有的恶意代码在处理之前通过我们的降噪算法进行降噪。二是降噪大数据模块,将降噪后的恶意代码集中起来放入大数据中。三是降噪恶意代码检测和分析模块,利用大数据技术,对降噪后的恶意代码进行全方位检测和分析,效率可以提高100到10000倍。
本发明技术方案带来的有益效果:
通过本发明不但能够提高恶意代码检测的准确度,而且能够提高恶意代码分析效率与实时性,保证数据库中分析结果能及时更新。
4)具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开了一种恶意代码降噪分析和检测方法,
首先是将要处理的新的恶意代码进行降噪;
其次是将降噪后的恶意代码导入大数据;
最后是利用大数据来检测和分析新的降噪后的恶意代码。

Claims (5)

1.一种恶意代码降噪大数据分析的方法,其特征在于,该方法的具体流程为:首先是恶意代码降噪引擎对新的恶意代码进行降噪处理;其次是将处理过的降噪恶意代码传送到大数据中心;最后是大数据中心将降噪后新的恶意代码进行检测和分析,并将结果写入大数据中心。
2.一种恶意代码降噪大数据分析的系统,其特征在于,该系统包括三大模块,一是恶意代码降噪模块,所有的恶意代码通过通过降噪处理,二是恶意代码大数据模块,将降噪后的恶意代码写入大数据中心;三是大数据检测和分析模块,利用大数据搜索引擎对降噪后的恶意代码进行检测和分析并归类。
3.根据权利要求2所述的系统,其特征在于,所有的恶意代码都进行了降噪处理。
4.根据权利要求2所述的系统,其特征在于,恶意代码文件大小会缩小到1%到10%。
5.根据权利要求2所述的系统,其特征在于,处理效率会提高100到10000倍,准确率提高5到10倍。
CN201610387583.7A 2016-06-02 2016-06-02 恶意代码降噪大数据检测系统 Pending CN107463843A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610387583.7A CN107463843A (zh) 2016-06-02 2016-06-02 恶意代码降噪大数据检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610387583.7A CN107463843A (zh) 2016-06-02 2016-06-02 恶意代码降噪大数据检测系统

Publications (1)

Publication Number Publication Date
CN107463843A true CN107463843A (zh) 2017-12-12

Family

ID=60545513

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610387583.7A Pending CN107463843A (zh) 2016-06-02 2016-06-02 恶意代码降噪大数据检测系统

Country Status (1)

Country Link
CN (1) CN107463843A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103440458A (zh) * 2013-09-25 2013-12-11 西安交通大学 一种启发式静态识别Android系统恶意代码的方法
CN104751055A (zh) * 2013-12-31 2015-07-01 北京启明星辰信息安全技术有限公司 一种基于纹理的分布式恶意代码检测方法、装置及系统
CN104978521A (zh) * 2014-04-10 2015-10-14 北京启明星辰信息安全技术有限公司 一种实现恶意代码标注的方法及系统
US20150319183A1 (en) * 2009-04-22 2015-11-05 Trusted Knight Corporation System and method for protecting against point of sale malware using memory scraping
CN105491053A (zh) * 2015-12-21 2016-04-13 用友网络科技股份有限公司 一种Web恶意代码检测方法及系统
CN107657175A (zh) * 2017-09-15 2018-02-02 北京理工大学 一种基于图像特征描述子的恶意样本同源检测方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150319183A1 (en) * 2009-04-22 2015-11-05 Trusted Knight Corporation System and method for protecting against point of sale malware using memory scraping
CN103440458A (zh) * 2013-09-25 2013-12-11 西安交通大学 一种启发式静态识别Android系统恶意代码的方法
CN104751055A (zh) * 2013-12-31 2015-07-01 北京启明星辰信息安全技术有限公司 一种基于纹理的分布式恶意代码检测方法、装置及系统
CN104978521A (zh) * 2014-04-10 2015-10-14 北京启明星辰信息安全技术有限公司 一种实现恶意代码标注的方法及系统
CN105491053A (zh) * 2015-12-21 2016-04-13 用友网络科技股份有限公司 一种Web恶意代码检测方法及系统
CN107657175A (zh) * 2017-09-15 2018-02-02 北京理工大学 一种基于图像特征描述子的恶意样本同源检测方法

Similar Documents

Publication Publication Date Title
CN111277578B (zh) 加密流量分析特征提取方法、系统、存储介质、安全设备
CN107391598B (zh) 一种威胁情报自动生成方法及系统
CN104598813B (zh) 一种基于集成学习和半监督svm的计算机入侵检测方法
CN109190372B (zh) 一种基于字节码的JavaScript恶意代码检测方法
CN108664538B (zh) 一种输变电设备疑似家族性缺陷的自动辨识方法及系统
CN105743877A (zh) 一种网络安全威胁情报处理方法及系统
CN109194677A (zh) 一种sql注入攻击检测方法、装置及设备
CN111901340B (zh) 一种面向能源互联网的入侵检测系统及其方法
CN103312887B (zh) 一种手机应用篡改识别系统、方法及装置
CN104021376A (zh) 验证码识别方法和装置
CN105046152B (zh) 基于函数调用图指纹的恶意软件检测方法
CN106844170A (zh) 一种故障处理、分析故障的影响面方法和设备
CN107368592B (zh) 一种用于网络安全报告的文本特征模型建模方法及装置
CN106685964A (zh) 基于恶意网络流量词库的恶意软件检测方法及系统
CN105989287A (zh) 一种海量恶意样本同源性判定方法及系统
CN106027528A (zh) 一种web水平权限自动化识别的方法及装置
CN115793552B (zh) 一种基于数据处理的电子气体生产监测方法及系统
CN111695493A (zh) 一种输电线路隐患的检测方法及系统
CN113904861A (zh) 一种加密流量安全检测方法及装置
CN114553591A (zh) 随机森林模型的训练方法、异常流量检测方法及装置
CN114024761B (zh) 网络威胁数据的检测方法、装置、存储介质及电子设备
CN115118482A (zh) 工业控制系统入侵检测线索分析溯源方法、系统及终端
CN107463843A (zh) 恶意代码降噪大数据检测系统
CN107682302A (zh) 跨站脚本攻击检测方法和装置
CN104915682A (zh) 一种豆科种子识别系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171212